Detectados nuevos ataques malware gracias a la tecnología de emulación de Check Point

 

Logo_Check_Point

Logo_Check_Point

Los ataques comenzaron con emails fraudulentos dirigidos a empleados de grandes organizaciones de todo el mundo y que simulaban provenir de las entidades Citibank y Bank of America

 

 Check Point® Software Technologies Ltd.(NASDAQ: CHKP), líder en soluciones de seguridad para Internet, ha anunciado la detección por parte de su innovadora solución Check Point Threat Emulation Software Blade de dos nuevos ataques en curso de phising y bot. Ambas acciones infecciosas utilizaban variantes de la vulnerabilidad (CVE-2012-0158) y estaban dirigidas a empleados de grandes organizaciones de todo el mundo. La última tecnología de emulación de ataques de Check Point ha permitido detectar ambas amenazas antes de que estuvieran reconocidas y disponibles como firmas de antivirus.

Los ataques se iniciaron con correos señuelo que imitaban mensajes de Citibank y Bank of America y que tenían asuntos como “Extracto Bancario” o “Estado de Cuentas”. Dichos emails invitaban a los receptores a abrir un documento adjunto de Microsoft Word infectado, como si fuera un documento legal. Este adjunto contenía malware que, si se abría, se ejecutaba automáticamente e infectaba los ordenadores que quedaban bajo el control de una gran red de bots.

El malware también podía abrir puertos de red, robar credenciales de usuario, así como contraseñas, y actuaba como un sistema bot de auto-propagación de spam, listo para ejecutar nuevas instrucciones de ataque y extender los correos maliciosos a otros objetivos, -como una característica única de este tipo de ataques-.

“Los cibercriminales están lanzando constantemente nuevos ataques y distribuyen miles de nuevas variantes de malware todos los días”, asegura Dorit Dor, vicepresidenta de productos en Check Point Software Technologies. “Las soluciones antivirus tradicionales no son suficientes cuando se trata de amenazas desconocidas”, añade.

Las organizaciones necesitan una solución de seguridad multinivel que incluya tecnología de Emulación de Amenazas, capaz de detectar y prevenir nuevos ataques y otras variantes de ataques ya existentes. Nuestra tecnología sandboxing (o zona segura, haciendo referencia al lugar de apertura de los archivos sospechosos para supervisar su comportamiento) cierra la brecha que existe desde el momento de lanzamiento de nuevos ataques y la posterior disponibilidad de nuevas actualizaciones de antivirus, logrando la mayor eficacia conocida hasta el momento en lo que se refiere a prevención», concluye Dor.

Check Point ofrece protección global contra todo tipo de amenazas. Su solución Threat Emulation Software Blade  previene las infecciones por vulnerabilidades desconocidas, así como los exploits  o ataques de día cero y los ataques dirigidos. Esta innovadora solución inspecciona rápidamente los archivos sospechosos, emula su funcionamiento y permite descubrir un comportamiento malicioso para evitar completamente la entrada de malware a la red. Además, informa inmediatamente de las nuevas amenazas detectadas mediante el servicio ThreatCloud™ de Check Point, que reporta automáticamente estas nuevas amenazas identificadas a todos los clientes.

Para acceder a más información, visite:

www.checkpoint.com/defense/advisories/public/announcement/2013/2013-05-14-threat-emulation-detection.html

Siga Check Point a través de:

Twitter: www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

YouTube: http://www.youtube.com/user/CPGlobal

 

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com),  líder mundial en seguridad en Internet, es el único fabricante que se caracteriza por ofrecer una protección completa frente a todo tipo de ataques, que reduce la complejidad de la seguridad y, por tanto, el coste total de la propiedad. Check Point fue pionero en la industria con FireWall-1 con su tecnología patentada, Stateful Inspection. En la actualidad, Check Point continúa innovando con el desarrollo de la arquitectura de Software Blade. La arquitectura dinámica Software Blade está compuesta por soluciones de seguridad sencillas y flexibles, completamente adaptables a las necesidades concretas de cada cliente o entorno.

 

Check Point es el único proveedor que va más allá de la tecnología definiendo la seguridad como un proceso de negocio. La Seguridad 3D de Check Point combina la política, las personas y el cumplimiento para una mayor protección de los activos de información, ayudando a las organizaciones a implementar un plan de seguridad alineado con las necesidades del negocio.  Entre los clientes de Check Point se cuentan miles de organizaciones de todos los tamaños, incluidas todas las empresas del Fortune 100. Las soluciones ZoneAlarm defienden millones de PCs de hackers, spyware y posibles robos de identidad

 

1Octubre  2012: La nueva generación de Malware: Cambiando el juego en el Centro de Operaciones de Seguridad, de Tim Wilson

 

©2013 Check Point Software Technologies Ltd. Todos los derechos reservados.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.