Con el fin de introducir programas de rescate, virus o spyware en los sistemas de las empresas y organizaciones, los ciberdelincuentes están desarrollando constantemente nuevos métodos: Ahora confían en una forma sencilla pero muy eficaz de eludir el análisis antivirus con el malware entregado adjunto a un correo electrónico. El documento adjunto infectado se cifra con una contraseña, lo que impide que los mecanismos de filtrado antivirus detecten el malware subyacente. La situación de amenaza actual requiere una actualización de los mecanismos de filtrado anteriores: «Descifrado de documentos maliciosos» cumple exactamente estos requisitos. Hace apenas unas semanas, informamos sobre una ola de «correo de aplicación falso» dirigida a los departamentos de recursos humanos de las empresas. Detrás de esto estaba el software de rescate GandCrab 5.2. Spamina Security Lab sigue monitorizando los correos electrónicos maliciosos entrantes con archivos adjuntos cifrados e infectados con malware.
La contraseña para descifrar el archivo malicioso es claramente visible para el destinatario del correo electrónico. Sin embargo, cuando se descifra el archivo adjunto, el virus oculto se recarga e infecta el sistema informático.
El «Descifrado de documentos maliciosos» amplía Advanced Threat Protection con otra característica elemental para contrarrestar la creciente amenaza de malware oculto. Los correos electrónicos con archivos adjuntos cifrados se analizan en busca de posibles contraseñas para descifrar el archivo en el entorno de pruebas. A continuación, el archivo se analiza utilizando técnicas de análisis estáticas y dinámicas y el comportamiento del archivo se examina en tiempo de ejecución. Esto permite detectar malware en archivos cifrados y bloquear los correos electrónicos correspondientes antes de que lleguen al destinatario.
La función «Descifrado de documentos maliciosos» descifra actualmente todos los tipos de archivos cifrados de Microsoft Office y ya se ha ampliado para descifrar archivos PDF (RAR, ZIP, etc.).
Desde principios de junio, el servicio ATP incluye el descifrado de documentos maliciosos y ya está activado para todos los clientes ATP existentes.
Consúltanos si requieres mayor información sobre este servicio.
Fuente: Blog | Spamina
Comments