Los antivirus tradicionales no detectan el malware que afecta a las redes empresariales


Según un informe de Palo Alto Networks, la mayoría del malware no detectado encontrado en las redes empresariales llega a través de aplicaciones en tiempo real, como la navegación web, y de FTP, un malware nuevo que está logrando evadir la seguridad tradicional.





Palo Alto Networks ha presentado los resultados de su estudio Modern Malware Review, que, tras analizar el comportamiento de 26.000 muestras de malware diferentes, revela que las soluciones antivirus tradicionales son incapaces de identificar la gran mayoría del malware nuevo y evasivo que infecta las redes empresariales. A este respecto, Wade Williamson, analista de investigación sénior de Palo Alto Networks, señala que, “no basta solo con detectar el malware que está evadiendo la seguridad tradicional.

Las empresas deberían esperar un mayor nivel de prevención por parte de sus proveedores”.

Entre los hallazgos del estudio de Palo Alto destaca que el 94 por ciento de todo el malware no detectado encontrado en las redes empresariales llegó a través de aplicaciones en tiempo real, como la navegación web o los proxies web, malware que en el 70 por ciento de los casos dejó identificadores en su tráfico o datos que pueden ser utilizados para su detección. Además, el 40 por ciento del malware aparentemente único son en realidad versiones renovadas o reutilizadas del mismo código, como las botnets Zeus.

Por otra parte, del informe se desprende que el FTP es un método muy efectivo para introducir malware en una red, ya que el 95 por ciento del malware introducido a través de FTP pasó más de 30 días sin ser detectado por las soluciones de antivirus. Asimismo, el análisis identificó nada menos que 30 técnicas diferentes usadas por el nuevo malware para evadir la seguridad y mantenerse indetectable.

Fuente
Por: Hilda Gómez
http://www.csospain.es/



Otras noticias de interés:

Cibercrimen, un buen pellizco para los presupuestos de las compañías
La constante defensa contra el cibercrimen cuesta una media de 3,8 millones de dólares a las empresas cada año....
Se publica una nueva versión de Apache 2.0
Se ha hecho pública una nueva versión de Apache 2.0, concretamente la versión 2.0.40. Esta versión soluciona un grave problema de seguridad que afecta a los usuarios Apache en plataformas no UNIX....
El cifrado de datos comienza ha hacerse un hueco en la empresa
Según un estudio llevado a cabo por la empresa B2B para Kaspersky Labs en Julio de 2012 a nivel mundial, el cifrado de datos comienza ha hacerse un hueco en la empresa....
Reconocen poder de Linux
Linux, el sistema operativo de código abierto, sigue ganando adeptos. Y para muestra está el reconocimiento de su importancia que la semana pasada hizo uno de los fabricantes más destacados, Dell Computer, en conjunto con Oracle, al concretar una...
Dos vulnerabilidades en Apache Tomcat 4.x, 5.x y 6.x
Se han encontrado dos vulnerabilidades en Apache Tomcat que podrían ser explotadas por un atacante remoto para perpetrar ataques de cross-site scripting o revelar información sensible. ...
GIMP, 2.2.12... ¡y GNU/Linux es más sencillo que Windows al instalar programas!
Esta es una muy buena noticia, pero además demostraré que es más sencilla la instalación de un programa en GNU/Linux que en Windows....
Cuando la WEb 2.0 no es de los usuarios. El caso Meneame.net
Según se lee en la Wikipedia, la Web 2.0 básicamente es: La web está orientada a la interacción y redes sociales dependientes de usuarios. Hay sitios como es el caso de meneame.net donde sus administradores han suscitado una polemica enorma, al b...
Ejecución de código no corregida por parche MS07-012
Una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07- ...
Cambios en Windows Genuine Advantage (WGA)
Ha sido actualizada la herramienta Programa de Ventajas de Microsoft Original (WGA por las siglas de Windows Genuine Advantage), según la compañía, en respuesta a la reacción de sus clientes....
Exploit Microsoft Windows Media Player BMP Handling Buffer Overflow (MS06-005)
Exploit publicado en frsirt.com que ataca Windows Media Player BMP Handling Buffer Overflow Exploit (MS06-005...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afecta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectan
  • empresariales
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • redes
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tradicionales
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra