WatchGuard se pone dura con las amenazas persistentes avanzadas

Los ciberdelincuentes no descansan en su empeño de atrapar a usuarios individuales y corporativos en sus campañas de malware. Para ello, una de las vías que utilizan es la perpetuación de las denominadas “amenazas persistentes de malware” o APTs.

Una APT consiste, como su nombre bien indica, en una acción que es capaz de mantenerse activa sin ser descubierta por la víctima durante un tiempo prolongado para, por ejemplo, robar información sensible a organizaciones muy específicas contra las que se orquesta una campaña de espionaje de considerables dimensiones.

Este tipo de acciones malignas y escurridizas se ha convertido en el objetivo a vencer por compañías de seguridad como WatchGuard Technologies, que ha desarrollado una nueva herramienta llamada WatchGuard APT Blocker totalmente compatible con las capacidades de WatchGuard Dimension.

¿Las características principales de esa nueva herramienta? Básicamente, ser capaz de monitorizar malware en vivo y aplicar soluciones “en cuestión de minutos, y no horas”, según destacan sus responsables.

“A día de hoy, casi el 88% del malware puede transformar su morfología para evitar ser detectado por las soluciones antivirus basadas en firmas. Eso significa que siguen siendo necesarias soluciones antivirus que detengan las amenazas conocidas, pero éstas por sí solas no son suficiente”, nos pone en situación el director de Estrategia de Seguridad e Investigación de WatchGuard, Corey Nachreiner.

Para diferenciarse y llevar a cabo su cometido con mayor eficacia, la barrera contra APTs que acaba de ser presentada remite todas las muestras malignas que va encontrando a un sandbox en la nube que funcionaría en cierto modo como un espejo o, en palabras de Nachreiner, aplicando “sandboxing para la emulación de todo el sistema”. Ahí radicaría, por lo tanto, su secreto.