Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

MetaDefender Email Security

Prevenir los ataques transmitidos por correo electrónico

Consigue una protección avanzada contra el phishing, el malware y los exploits que eluden las defensas tradicionales de seguridad del correo electrónico.

Panorama de las amenazas por correo electrónico

87%

de los ataques de spear phishing eluden la seguridad perimetral (Análisis de la CISA).

88%

de malware diseñado para eludir la detección en entornos aislados.

66%

Todo el malware elude la detección basada en firmas.

Prevenir el malware de día cero

con Multiscanning OPSWAT

Detección de malware mediante heurística y aprendizaje automático, utilizando hasta 10 motores antimalware para Cloud hasta 30 para implementaciones locales.

Reduce los falsos positivos gracias a sus múltiples motores

Índice de detección del 99,20 %* para las 10 000 amenazas más importantes

*Solo para implementación local

Protéjase contra los ataques de día cero

con la tecnología Deep Content Disarm and Reconstruction CDR) OPSWAT

Detecta y neutraliza las amenazas ocultas que eluden las defensas estándar

Más de 1000 archivos verificados frente a ataques de suplantación y complejos

Más de 180 tipos de archivos analizados y protegidos

Protégete contra los ataques de phishing

con las tecnologías antiphishing en tiempo real OPSWAT

*La protección contra el phishing solo está disponible en MetaDefender Email Gateway Security.

Índice de detección del 99,98 % para el spam y los ataques de phishing

Análisis del momento del clic para comprobar la reputación de los enlaces utilizando más de 30 fuentes en línea

Detección en múltiples capas con algoritmos avanzados de heurística y aprendizaje automático

Protégete contra el malware desconocido

conSandbox Adaptive en tiempo real OPSWAT

Análisis completado en 7 segundos

10 veces más rápido que un entorno de pruebas tradicional

Detectar dinámicamente comportamientos maliciosos en tiempo real

Evitar la fuga de datos

con Data Loss Prevention Technology proactiva Data Loss Prevention Technology OPSWAT

*La protección contra la fuga de datos solo está disponible en MetaDefender Email Gateway Security.

Más de 110 tipos de archivos compatibles

Ocultar automáticamente la información confidencial identificada

Compatible con la información médica protegida (PHI) y la información de identificación personal (PII) en el estándar DICOM (Digital Imaging and Communications in Medicine)

  • Prevenir el malware de día cero

    con Multiscanning OPSWAT

    Detección de malware mediante heurística y aprendizaje automático, utilizando hasta 10 motores antimalware para Cloud hasta 30 para implementaciones locales.

    Reduce los falsos positivos gracias a sus múltiples motores

    Índice de detección del 99,20 %* para las 10 000 amenazas más importantes

    *Solo para implementación local

  • Protéjase contra los ataques de día cero

    con la tecnología Deep Content Disarm and Reconstruction CDR) OPSWAT

    Detecta y neutraliza las amenazas ocultas que eluden las defensas estándar

    Más de 1000 archivos verificados frente a ataques de suplantación y complejos

    Más de 180 tipos de archivos analizados y protegidos

  • Protégete contra los ataques de phishing

    con las tecnologías antiphishing en tiempo real OPSWAT

    *La protección contra el phishing solo está disponible en MetaDefender Email Gateway Security.

    Índice de detección del 99,98 % para el spam y los ataques de phishing

    Análisis del momento del clic para comprobar la reputación de los enlaces utilizando más de 30 fuentes en línea

    Detección en múltiples capas con algoritmos avanzados de heurística y aprendizaje automático

  • Protégete contra el malware desconocido

    conSandbox Adaptive en tiempo real OPSWAT

    Análisis completado en 7 segundos

    10 veces más rápido que un entorno de pruebas tradicional

    Detectar dinámicamente comportamientos maliciosos en tiempo real

  • Evitar la fuga de datos

    con Data Loss Prevention Technology proactiva Data Loss Prevention Technology OPSWAT

    *La protección contra la fuga de datos solo está disponible en MetaDefender Email Gateway Security.

    Más de 110 tipos de archivos compatibles

    Ocultar automáticamente la información confidencial identificada

    Compatible con la información médica protegida (PHI) y la información de identificación personal (PII) en el estándar DICOM (Digital Imaging and Communications in Medicine)

Elige tu modo de implementación

MetaDefender Email Gateway Security

Protección avanzada de seguridad del correo electrónico para infraestructuras críticas que prefieren la implementación local mediante MTA y reglas de transporte

MetaDefender Cloud Email Security

Protección avanzada de seguridad del correo electrónico para el servicio de correo electrónico de Microsoft basado en la nube

Detener las amenazas por correo electrónico con una tecnología líder en el mercado

La tecnología OPSWAT, probada, reconocida a nivel mundial, galardonada y líder en el mercado, impide que el malware transmitido a través de archivos penetre y se propague en sus entornos críticos.

100%
Protección verificada mediante la prueba de la tecnología Deep CDR™ de SE Labs
Testimonios de clientes
Un banco de renombre mundial adopta una solución tecnológica integral que ofrece protección contra el malware de día cero, el phishing y los exploits basados en archivos desconocidos.
110+
Tipos de archivos compatibles con la prevención proactiva de la pérdida de datos
99.20%
tasa de detección con hasta 30 motores antivirus para la implementación local
Protección antiphishing en tiempo real
Más de 170 tipos de archivos analizados y protegidos
Más de 2.100 clientes
Cuenta con la confianza de
  • «Gracias a que hemos implementado la tecnología Deep CDR™ en el canal del correo electrónico, ellos [el banco] se muestran muy seguros al afirmar que se ha reducido en casi un 95 % el malware procedente de ese canal».

    Lambert Lin
    Consultor de seguridad de la información
  • OPSWAT nosOPSWAT evitar que [los archivos que podrían contener] malware entren en la red».

    Tobias Müller
    Jefe del equipo de ingeniería técnica,
    Luzerner Psychiatrie AG
  • «Durante este proceso de evaluación, MetaDefender Email Security OPSWATEmail Security como la solución ideal gracias a su Multiscanning , sus capacidades de integración perfecta y su excelente experiencia de usuario».

    Guy Elmalem
    Responsable de Infraestructura Informática y Cibernética,
    , Hapool Insurance

Documentación técnica

Explora todo el panorama técnico de MetaDefender Email Gateway Security todo lo que necesitas saber para comprender, implementar y optimizar la solución.

Primeros pasos

Instalación
Instrucciones paso a paso para la instalación y la configuración inicial.
Configuración
Descubre cómo configurar el producto. Información detallada sobre cada opción.

Implementación y uso

Integraciones
Integraciones de software disponibles con OPSWAT y de terceros.
En funcionamiento
Documentación detallada sobre cómo utilizar el producto, la supervisión, la elaboración de informes, etc.

Asistencia

Base de conocimientos
Respuestas a preguntas frecuentes sobre las funciones del producto y artículos relacionados con temas de interés.
Guía de resolución de problemas
Cómo investigar las alertas de producto relacionadas con la instalación, el registro y el mantenimiento.

Aprovecha todo el potencial de nuestros productos

Entra hoy mismo en OPSWAT para acceder a guías detalladas,consejos para la resolución de problemas y referencias útiles.
Logotipo de OPSWAT

Recursos recomendados

  • Informe técnico

    Prácticas Email Security

    Descubra las amenazas que ponen a prueba los sistemas de seguridad del correo electrónico convencionales, las mejores prácticas actuales en materia de seguridad del correo electrónico y las soluciones avanzadas frente a los ataques sofisticados al correo electrónico

  • Ficha técnica

    MetaDefender Exchange Server

    Descubra las funciones clave para llevar al máximo nivel la seguridad del correo electrónico de su organización, protegiéndola contra ataques sofisticados iniciados por correo electrónico, malware de día cero y amenazas desconocidas.

  • Ficha técnica

    MetaDefender Microsoft 365

    Disfruta de una protección avanzada del correo electrónico frente a las amenazas que eluden la seguridad de Microsoft 365

  • Documentación

    Email Security de MetaDefender Email Security

  • Blog

    Email Security

Preguntas frecuentes

Malware de día cero

  • Un solo motor antimalware o antivirus de última generación puede tener una tasa de detección que oscila entre el 6 % y el 70 %.
  • Esto significa que una parte considerable de las variantes de malware nuevas o sofisticadas pueden pasar desapercibidas, ya que ningún motor por sí solo es capaz de detectar todas las amenazas.
  • Las soluciones antimalware tradicionales se basan principalmente en la detección basada en firmas, lo que requiere un conocimiento previo de las firmas del malware.
  • El malware nuevo o desconocido, al que a menudo se denomina «amenazas de día cero», no cuenta con firmas registradas. Esto lo hace invisible para los sistemas que dependen exclusivamente de la comparación de firmas para su detección. 
  • Muchas soluciones antimalware se centran en la prevención basada en la detección, que espera a que la amenaza se manifieste antes de actuar.
  • Este enfoque resulta menos eficaz frente a ataques sofisticados capaces de eludir la detección inicial, lo que pone de relieve la necesidad de estrategias de prevención más proactivas y basadas en el comportamiento, capaces de identificar y mitigar las amenazas antes de que se ejecuten.
  • El tiempo de respuesta ante un nuevo brote de malware puede variar considerablemente entre los distintos proveedores de antivirus, dependiendo de su ubicación, su orientación de mercado y la eficacia de sus sistemas de análisis de amenazas.
  • Los proveedores que se centran en regiones o mercados específicos pueden dar prioridad a las amenazas más frecuentes en esas zonas, lo que puede provocar respuestas tardías o inadecuadas ante amenazas emergentes en otros lugares. Esto puede dar lugar a ventanas de vulnerabilidad en las que el nuevo malware pueda propagarse sin ser detectado en regiones o sectores que no son prioritarios para el proveedor.

Vulnerabilidades de día cero

  • Los exploits de día cero son vulnerabilidades hasta entonces desconocidas que aún no se han hecho públicas ni se han corregido. Al ser nuevas, las soluciones de seguridad no disponen de información previa ni de firmas para detectarlas.
  • Esto hace que a las soluciones tradicionales de seguridad del correo electrónico les resulte extremadamente difícil identificar y bloquear estas amenazas, ya que dependen en gran medida de bases de datos de amenazas conocidas
  • Los atacantes mejoran constantemente sus métodos, creando variantes de vulnerabilidades que pueden eludir las medidas de seguridad conocidas.
  • El malware polimórfico y metamórfico modifica su código o su apariencia para eludir la detección basada en firmas, lo que dificulta que las soluciones de seguridad estáticas puedan seguirle el ritmo.
  • Una vez que se descubre una vulnerabilidad de día cero, existe un margen de tiempo crítico entre su detección y la implementación de un parche o una actualización en las soluciones de seguridad.
  • Este retraso ofrece a los atacantes una oportunidad para aprovechar la vulnerabilidad y, durante ese tiempo, las soluciones de seguridad del correo electrónico pueden seguir siendo vulnerables.

Protección contra el spam y el phishing

  • Los phishers suelen utilizar algoritmos para crear direcciones URL nuevas y únicas para cada ataque, lo que dificulta que las fuentes estáticas puedan mantenerse al día con estas direcciones en constante cambio.
  • Dado que los filtros estáticos se basan en listas predefinidas de direcciones URL maliciosas, a menudo no logran reconocer estas direcciones URL de nueva creación en tiempo real.
  • Los atacantes crean dominios que imitan fielmente a los legítimos, engañando a los usuarios y eludiendo la detección. Por ejemplo, utilizando «g00gle.com» en lugar de «google.com».
  • Es posible que las listas de dominios estáticas no identifiquen estos dominios engañosos como amenazas si no se han registrado previamente o si presentan ligeras modificaciones con respecto a sitios maliciosos conocidos.
  • Los sitios web de phishing suelen crearse rápidamente y eliminarse con la misma rapidez, y solo permanecen activos durante un breve periodo de tiempo para evitar ser detectados.
  • Es posible que las fuentes estáticas tradicionales, que se actualizan a intervalos regulares, no incluyan estos dominios efímeros en sus listas con la suficiente rapidez, lo que permite a los estafadores aprovechar este retraso.
  • El phishing suele recurrir a tácticas de ingeniería social que manipulan a los usuarios para que revelen información confidencial o hagan clic en enlaces maliciosos sin levantar sospechas.
  • Estas tácticas se aprovechan de la psicología humana en lugar de las vulnerabilidades técnicas, lo que dificulta su detección por parte de los sistemas tradicionales de seguimiento de URL que se basan únicamente en la reputación del dominio.
  • Los ataques de phishing pueden eludir las medidas de seguridad tradicionales mediante métodos que no se basan en códigos o patrones maliciosos reconocibles.
  • Los atacantes pueden utilizar contenidos y sitios web que parecen legítimos y que pasan los filtros estáticos, revelando su intención maliciosa solo cuando el usuario interactúa con ellos.
  • Los atacantes utilizan diversas técnicas para ocultar el verdadero destino de una URL, como el uso de acortadores de URL, la incrustación de URL en archivos o el uso de JavaScript para la redirección.
  • Estas técnicas pueden ocultar el carácter malicioso de un enlace, lo que dificulta que los sistemas de detección estáticos identifiquen la amenaza basándose únicamente en la URL.

Malware desconocido

  • Los entornos de pruebas tradicionales no se pueden implementar en línea (directamente dentro del flujo de datos), lo que significa que funcionan de forma independiente del tráfico de red principal.
  • Esta separación puede provocar retrasos en la detección y la respuesta ante amenazas, ya que los archivos deben redirigirse al entorno aislado para su análisis, lo que no siempre es factible en operaciones en tiempo real.
  • El análisis de cada archivo puede llevar varios minutos en un entorno de pruebas tradicional. Este tiempo de análisis prolongado puede suponer un importante cuello de botella, especialmente en entornos en los que se procesan grandes volúmenes de datos.
  • El retraso en el análisis puede provocar una respuesta más lenta ante las amenazas emergentes, lo que podría permitir que las actividades maliciosas continúen sin ser detectadas.
  • Los entornos de pruebas tradicionales suelen basarse en una «imagen de referencia», es decir, un entorno limpio y controlado en el que se prueban los archivos.
  • Sin embargo, si la imagen de referencia no se actualiza periódicamente o no refleja con precisión el entorno operativo real, el análisis en entorno aislado puede pasar por alto amenazas específicas del contexto o generar falsos negativos.
  • El malware sofisticado es capaz de detectar cuándo está siendo analizado en un entorno de pruebas y modificar su comportamiento para eludir la detección.
  • Técnicas como la ejecución diferida, la detección de entornos virtualizados o la comprobación de la interacción humana pueden permitir que el malware permanezca inactivo en el entorno aislado, para activarse solo una vez implementado en el entorno real.
  • Cuando los correos electrónicos se analizan sin conexión en entornos de pruebas tradicionales, el malware de día cero y el malware desconocido que no coincide con ninguna firma o patrón conocido sigue representando una amenaza importante.
  • Estos tipos de malware son especialmente peligrosos porque las bases de datos de seguridad aún no los reconocen y pueden eludir fácilmente la detección hasta que se identifican y analizan; para entonces, es posible que ya hayan causado daños o vulnerado los sistemas.

Fuga de datos

  • Identificar los datos confidenciales en los correos electrónicos puede resultar complicado, sobre todo cuando se trata de grandes volúmenes de información o de datos no estructurados.
  • Sin técnicas avanzadas como la identificación de datos o el aprendizaje automático, es posible que las soluciones tradicionales no logren reconocer todas las formas de datos confidenciales, lo que podría dar lugar a posibles fugas.
  • A medida que la normativa evoluciona y se vuelve más estricta (por ejemplo, el RGPD o la HIPAA), los requisitos para proteger los datos confidenciales se vuelven más complejos.
  • Mantenerse al día de estos cambios y garantizar el cumplimiento normativo puede resultar complicado, sobre todo para las organizaciones que carecen de estrategias sofisticadas de prevención de pérdida de datos (DLP).
  • Las acciones accidentales o intencionadas de personas con acceso a información privilegiada pueden provocar fugas de datos. Los empleados pueden enviar por error información confidencial a un destinatario equivocado o ser víctimas de ataques de phishing.
  • Es posible que las soluciones que se centran exclusivamente en las amenazas externas no aborden adecuadamente el riesgo que suponen las amenazas internas o los errores humanos, que son factores que contribuyen de manera significativa a las fugas de datos.

Prevenir los ataques transmitidos por correo electrónico

Rellena el formulario y nos pondremos en contacto contigo en el plazo de un día laborable.
Más de 2.100 empresas de todo el mundo confían en nosotros.

Malware de día cero

El malware de día cero puede eludir la detección de uno o varios motores antimalware. Las diferencias en los tiempos de respuesta ante un brote entre los distintos motores antimalware, debidas a la ubicación o al mercado al que se dirigen, aumentan el riesgo de sufrir una brecha de seguridad.

Vulnerabilidades de día cero

Las vulnerabilidades desconocidas y de día cero basadas en archivos eluden las soluciones tradicionales de seguridad del correo electrónico.

Phishing

Los ataques de phishing eluden los sistemas de seguridad nativos del correo electrónico mediante técnicas de ocultación de URL, lo que aumenta el riesgo de ingeniería social y de robo de credenciales.

Malware desconocido

Un malware desconocido elude la detección basada en firmas y sigue siendo una amenaza cuando se analiza sin conexión.

Fuga de datos

Se producen fugas de datos confidenciales e incumplimientos de la normativa.

Malware de día cero

El malware de día cero puede eludir la detección de uno o varios motores antimalware. Las diferencias en los tiempos de respuesta ante un brote entre los distintos motores antimalware, debidas a la ubicación o al mercado al que se dirigen, aumentan el riesgo de sufrir una brecha de seguridad.

Vulnerabilidades de día cero

Las vulnerabilidades desconocidas y de día cero basadas en archivos eluden las soluciones tradicionales de seguridad del correo electrónico.

Phishing

Los ataques de phishing eluden los sistemas de seguridad nativos del correo electrónico mediante técnicas de ocultación de URL, lo que aumenta el riesgo de ingeniería social y de robo de credenciales.

Malware desconocido

Un malware desconocido elude la detección basada en firmas y sigue siendo una amenaza cuando se analiza sin conexión.

Fuga de datos

Se producen fugas de datos confidenciales e incumplimientos de la normativa.