OPSWAT CDR desinfecta las amenazas ocultas en un fichero

OPSWAT CDR desinfecta las amenazas ocultas en un fichero.

Los ciberdelincuentes eligen generalmente ficheros de almacenamiento para ocultar malware y propagar las infecciones. Según statista el 37% del código malicioso detectado se corresponde con tipos de fichero zip/rar, porcentaje similar al de documentos de Office (38%) pero mucho más alto que los PDF (14%). Es comprensible porque se han encontrado muchas vulnerabilidades en aplicaciones de extracción de ficheros como 7z, WinZip, etc, ya que el propio formato de fichero se puede utilizar para ocultar el malware.

Cómo ocultan los cibercriminales el malware

  • Modifican el contenido de la cabecera del fichero comprimido añadiendo contenido indetectable por el programa de extracción para ocultar ahí el acceso a los ficheros con código malicioso.
  • Cambian el atributo ‘ExternalFileAttributes’ en la cabecera del fichero de forma que el programa de extracción interprete que el fichero es otra cosa.

Cómo sanitiza OPSWAT CDR estas amenazas ocultas

OPSWAT CDR sigue la especificación del formato de fichero zip. Mira el encabezado y extrae los ficheros basándose en esta información sin incluir los archivos ocultos. Además, como ventaja adicional de OPSWAT CDR, este proceso también desinfecta recursivamente todos los ficheros anidados. Como resultado final, se regenera un fichero seguro.

CONCLUSIÓN

De todas las precauciones que debe tomar para proteger su entorno corporativo de los ataques cibernéticos, la capacitación sobre la suplantación de identidad (phishing) puede que sea la más importante. Si bien, con una mínima concienciación por parte del usuario, el ataque por phishing se puede prevenir. Sin embargo, confiar solo en la concienciación, en seguridad, no es suficiente porque las personas cometen errores y, además de ataques de phishing tenemos que hacer frente también a ataques cibernéticos mucho más avanzados. La protección multicapa nos ayuda a estar más protegidos y, por tanto, más seguros. La tecnología OPSWAT Multiscanning maximiza la tasa de detección de malware; con ello se aumenta la posibilidad de atrapar malware cuando se extraen los ficheros. OPSWAT CDR garantiza que los ficheros que ingresan a su organización no sean dañinos. No solo eso, OPSWAT CDR ayuda a prevenir ataques de día cero.

Leer nota de prensa completa (inglés):                   https://www.opswat.com/blog/deep-cdr-sanitizes-hidden-threats-in-an-archive-file

Más información de Metadefender Vault:            https://www.micromouse.com/ciberseguridad/opswat-metadefender-vault/