En busca del malware que permanece oculto

Las Amenazas Persistentes Avanzadas, APT, suponen uno de los peligros tanto para empresas privadas como para organizaciones públicas. Por su naturaleza a la hora de ser desarrolladas por los ciberdelincuentes, son muy difíciles de detectar, ya que permanecen ocultas en estado de latencia hasta que se activan.

Ataques como Operación Aurora a Google y otros a través de Night Dragon o LURID fueron diseñados para eludir las herramientas de seguridad convencionales y mantenerse encubiertos.

Para tratar de solucionar este tipo de ataques, Trend Micro propone Deep Discovery, que cuenta con recursos específicos para ayudar a las empresas a neutralizar amenazas de clase APT. Según la compañía, Deep Discovery se centra en el contenido malicioso (escaneando 45.000 millones de archivos al día), las comunicaciones sospechosas (haciendo uso del motor de reputación SPN y listas negras) y el comportamiento humano de los ataques (elaborando un conjunto de reglas en torno a los signos clásicos de un ataque) para dar a las empresas la mejor oportunidad de detectar y detener las APT.

“Las APTs están diseñadas para permanecer ocultas. Por lo tanto, las organizaciones necesitan una solución que proporcione un análisis más profundo de sus redes, que abarque la detección de amenazas e inteligencia crucial sobre la actividad de ataques humanos”, declara Andy Dancer, CTO de Trend Micro. “Deep Discovery tiene todo esto gracias a su inteligencia superior que recoge miles de investigaciones de amenazas a nivel global y millones de eventos diarios procesados por Smart Protección Network”.