Home » Seguridad » Trustwave alerta sobre protección Sandbox efectiva contra Malware
Sandbox -Trustwave alerta

Trustwave alerta sobre protección Sandbox efectiva contra Malware

“Mientras la tecnología de Sandbox detiene una cantidad significativa de ataques de malware, en su éxito lleva al menos un usuario infectado”, comenta experto de Trustwave.

Trustwave alertó que mientras los productos que implementan técnicas de Sandboxing pueden detectar malware de Día-Cero, los ataques dirigidos y las amenazas persistentes y avanzadas vienen con un lastre atado en forma de un usuario final que fué infectado.

La tecnología Sandbox toma las páginas web y archivos que un usuario intenta descargar y las corre en un ambiente emulado en el servidor. Para evitar que los usuarios finales esperen durante minutos para acceder a cada página que vaya a inspeccionarse, los productos Sandbox permiten la navegación en las páginas mientras están siendo revisadas.

Así, señala Trustwave, si una página es maliciosa, el usuario se infecta. Una vez que el Sandbox finalmente determina que la página era maliciosa, el sistema notifica al departamento de seguridad informática del usuario, pero durante ese tiempo, la máquina infectada puede infectar a otras en la red de la empresa. La primera máquina y las otras también pueden tratar de descargar malware adicional que el Sandbox pueda o no detectar.

Trustwave informó que para bloquear futuros ataques de malware, una vez infectado el primer usuario, la tecnología Sandbox intenta reaccionar con una manera diferente de identificar el malware la próxima vez que lo vea. Sin embargo, los creadores de malware han ganado cada vez más habilidad a la hora de escribir el código que evade el reconocimiento.

De esta forma, el malware puede volver a integrarse rápidamente y extenderse a diferentes partes de una página web para ser confundido de muchas maneras. La segunda vez que el malware ataca un sistema, es posible que no se parezca en nada a su primera versión. Y nuevamente, el Sandbox dejará que al menos el primer usuario sea infectado.

Algunos negocios que utilizan tecnologías Sandbox se conforman con la idea de que otro negocio se ​​infecte primero, y luego recibirán protección por el hecho de pertenecer a una red más grande de empresas. El problema con esa idea es que cada vez existe una mayor cantidad de malware que está dirigido. Eso significa, que está diseñado para atacar a los usuarios de un negocio específico, y a nadie más.

“Mientras la tecnología Sandboxing detiene una cantidad significativa de ataques de malware, en su éxito lleva al menos un usuario infectado. Es por eso que las empresas deben considerar los sistemas de protección anti-malware que analizan y bloquean el software malicioso en tiempo real mientras que la página web está en línea, para que nadie se infecte. Este tipo de protección es capaz de detectar malware de Día-Cero, ataques dirigidos y amenazas persistentes avanzadas sin condiciones”, señaló Stephen Brunetto, director de Administración de Producto en Trustwave.

 

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.