MetaDefender Email Security™
Prevenir los ataques transmitidos por correo electrónico
Consigue una protección avanzada contra el phishing, el malware y los exploits que eluden las defensas tradicionales de seguridad del correo electrónico.
Panorama de las amenazas por correo electrónico
87%
de los ataques de spear phishing eluden la seguridad perimetral (Análisis de la CISA).
88%
de malware diseñado para eludir la detección en entornos aislados.
66%
Todo el malware elude la detección basada en firmas.
Prevenir el malware de día cero
con Multiscanning OPSWAT
Detección de malware mediante heurística y aprendizaje automático, utilizando hasta 10 motores antimalware para Cloud hasta 30 para implementaciones locales.
Reduce los falsos positivos gracias a sus múltiples motores
Índice de detección del 99,20 %* para las 10 000 amenazas más importantes
*Solo para implementación local

Protéjase contra los ataques de día cero
con la tecnología Deep Content Disarm and Reconstruction CDR) OPSWAT
Detecta y neutraliza las amenazas ocultas que eluden las defensas estándar
Más de 1000 archivos verificados frente a ataques de suplantación y complejos
Más de 180 tipos de archivos analizados y protegidos

Protégete contra los ataques de phishing
con las tecnologías antiphishing en tiempo real OPSWAT
*La protección contra el phishing solo está disponible en MetaDefender Email Gateway Security.
Índice de detección del 99,98 % para el spam y los ataques de phishing
Análisis del momento del clic para comprobar la reputación de los enlaces utilizando más de 30 fuentes en línea
Detección en múltiples capas con algoritmos avanzados de heurística y aprendizaje automático

Protégete contra el malware desconocido
conSandbox Adaptive en tiempo real OPSWAT
Análisis completado en 7 segundos
10 veces más rápido que un entorno de pruebas tradicional
Detectar dinámicamente comportamientos maliciosos en tiempo real

Evitar la fuga de datos
con Data Loss Prevention Technology proactiva Data Loss Prevention Technology OPSWAT
*La protección contra la fuga de datos solo está disponible en MetaDefender Email Gateway Security.
Más de 110 tipos de archivos compatibles
Ocultar automáticamente la información confidencial identificada
Compatible con la información médica protegida (PHI) y la información de identificación personal (PII) en el estándar DICOM (Digital Imaging and Communications in Medicine)

Elige tu modo de implementación
MetaDefender Email Gateway Security
Protección avanzada de seguridad del correo electrónico para infraestructuras críticas que prefieren la implementación local mediante MTA y reglas de transporte
MetaDefender Cloud Email Security
Protección avanzada de seguridad del correo electrónico para el servicio de correo electrónico de Microsoft basado en la nube
Detener las amenazas por correo electrónico con una tecnología líder en el mercado
La tecnología OPSWAT, probada, reconocida a nivel mundial, galardonada y líder en el mercado, impide que el malware transmitido a través de archivos penetre y se propague en sus entornos críticos.
Documentación técnica
Primeros pasos
Implementación y uso
Asistencia
Aprovecha todo el potencial de nuestros productos
Recursos recomendados
Preguntas frecuentes
Malware de día cero
- Un solo motor antimalware o antivirus de última generación puede tener una tasa de detección que oscila entre el 6 % y el 70 %.
- Esto significa que una parte considerable de las variantes de malware nuevas o sofisticadas pueden pasar desapercibidas, ya que ningún motor por sí solo es capaz de detectar todas las amenazas.
- Las soluciones antimalware tradicionales se basan principalmente en la detección basada en firmas, lo que requiere un conocimiento previo de las firmas del malware.
- El malware nuevo o desconocido, al que a menudo se denomina «amenazas de día cero», no cuenta con firmas registradas. Esto lo hace invisible para los sistemas que dependen exclusivamente de la comparación de firmas para su detección.
- Muchas soluciones antimalware se centran en la prevención basada en la detección, que espera a que la amenaza se manifieste antes de actuar.
- Este enfoque resulta menos eficaz frente a ataques sofisticados capaces de eludir la detección inicial, lo que pone de relieve la necesidad de estrategias de prevención más proactivas y basadas en el comportamiento, capaces de identificar y mitigar las amenazas antes de que se ejecuten.
- El tiempo de respuesta ante un nuevo brote de malware puede variar considerablemente entre los distintos proveedores de antivirus, dependiendo de su ubicación, su orientación de mercado y la eficacia de sus sistemas de análisis de amenazas.
- Los proveedores que se centran en regiones o mercados específicos pueden dar prioridad a las amenazas más frecuentes en esas zonas, lo que puede provocar respuestas tardías o inadecuadas ante amenazas emergentes en otros lugares. Esto puede dar lugar a ventanas de vulnerabilidad en las que el nuevo malware pueda propagarse sin ser detectado en regiones o sectores que no son prioritarios para el proveedor.
Vulnerabilidades de día cero
- Los exploits de día cero son vulnerabilidades hasta entonces desconocidas que aún no se han hecho públicas ni se han corregido. Al ser nuevas, las soluciones de seguridad no disponen de información previa ni de firmas para detectarlas.
- Esto hace que a las soluciones tradicionales de seguridad del correo electrónico les resulte extremadamente difícil identificar y bloquear estas amenazas, ya que dependen en gran medida de bases de datos de amenazas conocidas
- Los atacantes mejoran constantemente sus métodos, creando variantes de vulnerabilidades que pueden eludir las medidas de seguridad conocidas.
- El malware polimórfico y metamórfico modifica su código o su apariencia para eludir la detección basada en firmas, lo que dificulta que las soluciones de seguridad estáticas puedan seguirle el ritmo.
- Una vez que se descubre una vulnerabilidad de día cero, existe un margen de tiempo crítico entre su detección y la implementación de un parche o una actualización en las soluciones de seguridad.
- Este retraso ofrece a los atacantes una oportunidad para aprovechar la vulnerabilidad y, durante ese tiempo, las soluciones de seguridad del correo electrónico pueden seguir siendo vulnerables.
Protección contra el spam y el phishing
- Los phishers suelen utilizar algoritmos para crear direcciones URL nuevas y únicas para cada ataque, lo que dificulta que las fuentes estáticas puedan mantenerse al día con estas direcciones en constante cambio.
- Dado que los filtros estáticos se basan en listas predefinidas de direcciones URL maliciosas, a menudo no logran reconocer estas direcciones URL de nueva creación en tiempo real.
- Los atacantes crean dominios que imitan fielmente a los legítimos, engañando a los usuarios y eludiendo la detección. Por ejemplo, utilizando «g00gle.com» en lugar de «google.com».
- Es posible que las listas de dominios estáticas no identifiquen estos dominios engañosos como amenazas si no se han registrado previamente o si presentan ligeras modificaciones con respecto a sitios maliciosos conocidos.
- Los sitios web de phishing suelen crearse rápidamente y eliminarse con la misma rapidez, y solo permanecen activos durante un breve periodo de tiempo para evitar ser detectados.
- Es posible que las fuentes estáticas tradicionales, que se actualizan a intervalos regulares, no incluyan estos dominios efímeros en sus listas con la suficiente rapidez, lo que permite a los estafadores aprovechar este retraso.
- El phishing suele recurrir a tácticas de ingeniería social que manipulan a los usuarios para que revelen información confidencial o hagan clic en enlaces maliciosos sin levantar sospechas.
- Estas tácticas se aprovechan de la psicología humana en lugar de las vulnerabilidades técnicas, lo que dificulta su detección por parte de los sistemas tradicionales de seguimiento de URL que se basan únicamente en la reputación del dominio.
- Los ataques de phishing pueden eludir las medidas de seguridad tradicionales mediante métodos que no se basan en códigos o patrones maliciosos reconocibles.
- Los atacantes pueden utilizar contenidos y sitios web que parecen legítimos y que pasan los filtros estáticos, revelando su intención maliciosa solo cuando el usuario interactúa con ellos.
- Los atacantes utilizan diversas técnicas para ocultar el verdadero destino de una URL, como el uso de acortadores de URL, la incrustación de URL en archivos o el uso de JavaScript para la redirección.
- Estas técnicas pueden ocultar el carácter malicioso de un enlace, lo que dificulta que los sistemas de detección estáticos identifiquen la amenaza basándose únicamente en la URL.
Malware desconocido
- Los entornos de pruebas tradicionales no se pueden implementar en línea (directamente dentro del flujo de datos), lo que significa que funcionan de forma independiente del tráfico de red principal.
- Esta separación puede provocar retrasos en la detección y la respuesta ante amenazas, ya que los archivos deben redirigirse al entorno aislado para su análisis, lo que no siempre es factible en operaciones en tiempo real.
- El análisis de cada archivo puede llevar varios minutos en un entorno de pruebas tradicional. Este tiempo de análisis prolongado puede suponer un importante cuello de botella, especialmente en entornos en los que se procesan grandes volúmenes de datos.
- El retraso en el análisis puede provocar una respuesta más lenta ante las amenazas emergentes, lo que podría permitir que las actividades maliciosas continúen sin ser detectadas.
- Los entornos de pruebas tradicionales suelen basarse en una «imagen de referencia», es decir, un entorno limpio y controlado en el que se prueban los archivos.
- Sin embargo, si la imagen de referencia no se actualiza periódicamente o no refleja con precisión el entorno operativo real, el análisis en entorno aislado puede pasar por alto amenazas específicas del contexto o generar falsos negativos.
- El malware sofisticado es capaz de detectar cuándo está siendo analizado en un entorno de pruebas y modificar su comportamiento para eludir la detección.
- Técnicas como la ejecución diferida, la detección de entornos virtualizados o la comprobación de la interacción humana pueden permitir que el malware permanezca inactivo en el entorno aislado, para activarse solo una vez implementado en el entorno real.
- Cuando los correos electrónicos se analizan sin conexión en entornos de pruebas tradicionales, el malware de día cero y el malware desconocido que no coincide con ninguna firma o patrón conocido sigue representando una amenaza importante.
- Estos tipos de malware son especialmente peligrosos porque las bases de datos de seguridad aún no los reconocen y pueden eludir fácilmente la detección hasta que se identifican y analizan; para entonces, es posible que ya hayan causado daños o vulnerado los sistemas.
Fuga de datos
- Identificar los datos confidenciales en los correos electrónicos puede resultar complicado, sobre todo cuando se trata de grandes volúmenes de información o de datos no estructurados.
- Sin técnicas avanzadas como la identificación de datos o el aprendizaje automático, es posible que las soluciones tradicionales no logren reconocer todas las formas de datos confidenciales, lo que podría dar lugar a posibles fugas.
- A medida que la normativa evoluciona y se vuelve más estricta (por ejemplo, el RGPD o la HIPAA), los requisitos para proteger los datos confidenciales se vuelven más complejos.
- Mantenerse al día de estos cambios y garantizar el cumplimiento normativo puede resultar complicado, sobre todo para las organizaciones que carecen de estrategias sofisticadas de prevención de pérdida de datos (DLP).
- Las acciones accidentales o intencionadas de personas con acceso a información privilegiada pueden provocar fugas de datos. Los empleados pueden enviar por error información confidencial a un destinatario equivocado o ser víctimas de ataques de phishing.
- Es posible que las soluciones que se centran exclusivamente en las amenazas externas no aborden adecuadamente el riesgo que suponen las amenazas internas o los errores humanos, que son factores que contribuyen de manera significativa a las fugas de datos.




