A esta hora y este momento, el último ciberataque que nos ha sobresaltado ha sido el sufrido por Endesa. Afortunadamente, una buena estrategia y prácticas en materia de ciberseguridad han sido suficiente para repelerlo sin afectar al negocio. Todo lo contrario a lo ocurrido con la filial del Banco Industrial y Comercial de China en Estados Unidos, que durante horas tuvo caídos los sistemas. Han tenido que recurrir al uso de los USB y de mensajeros como alternativa para dar continuidad al negocio. Hay sospechas que el grupo Lockbit está detrás de este ciberataque.
Y es que Lockbit es el principal causante de los ciberataques que acaparan titulares en las últimas fechas. Se sospecha que uno de cada tres tiene su firma, ya sea directamente o a través de sus franquiciados. No en vano, su eficacia es alta debido a su continua actualización (Lockbit 3.0) y a la ingeniería social; todo ello, con el prisma de una organización empresarial con sus objetivos e intereses.
No obstante, ¿es Lockbit imparable? Es muy eficiente, pero una estrategia acertada, buenas prácticas y tecnologías eficaces pueden mitigar sus ataques.
‘Multiscanning’, una tecnología difícilmente eludible
Disponer de una combinación de motores antimalware para analizar el tráfico de nuestro servidor de correo, nuestro firewall o nuestros ficheros (ya estén ubicados en repositorios compartidos o no), dotar de repositorios de datos seguros y, en general, analizar nuestra infraestructura IT hoy es posible: una caja negra «automágicamente» trabajando donde, de forma simultánea y en tipo real, múltiples motores antimalware están velando por evitar un ataque.
Efectivamente, el análisis simultáneo con múltiples motores antimalware es una tecnología avanzada de detección y prevención de amenazas que proporciona resiliencia para soluciones antimalware de un solo proveedor. Aumenta las tasas de detección y reduce los tiempos de detección de brotes. Mientras que los sistemas con un único motor antimalware pueden detectar entre un 40 y un 80 por ciento de malware/virus, la tecnología multiscanning es capaz de escanear archivos con más de 30 motores antimalware para lograr tasas de detección superiores al 99 por ciento.
Una estrategia de confianza cero es posible, y las tecnologías ‘multiscanning’ y CDR así lo ratifican
Muchos estudios demuestran que a medida que se agregan más motores antimalware mejora su tasa de detección ¿Por qué? Porque cada motor individual se especializa en diferentes categorías y es posible que no detecte ciertos tipos de amenazas. A esto hay que añadir que cada motor antimalware utiliza algoritmos de detección diferentes y, al combinarlos, se aumenta significativamente la tasa de detección. Por último, y no menos importante, la combinación del trabajo de investigación y generación de patrones de laboratorios de malware ubicados en distintas partes del mundo hace que mejore la respuesta a los ataques localizados.
CDR (‘Content, Disarm and Reconstruction’): desactivando ‘malware’
CDR (Content, Disarm and Reconstruction) trata cada archivo como una amenaza potencial. Procesa y analiza archivos para eliminar objetos no permitidos y para garantizar que todos sean seguros. Al mismo tiempo, reconstruye el contenido del archivo con plena funcionalidad; de este modo, los usuarios pueden visualizar el vídeo sin descargas de malware.
CDR fortifica, asimismo, la prevención de amenazas sin confiar en la detección de las mismas. Asume, por defecto, que todos los archivos son maliciosos y desinfecta y reconstruye cada uno de ellos asegurando su completa usabilidad con contenido seguro. La tecnología es increíblemente efectiva para prevenir amenazas conocidas y desconocidas, incluidos los ataques dirigidos de día cero y las amenazas que están equipadas con tecnología de evasión de malware, como malware totalmente indetectable, detección VMware, ofuscación y muchos otros.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer el artículo completo?
