Los antivirus tradicionales no detectan el malware que afecta a las redes empresariales


Según un informe de Palo Alto Networks, la mayoría del malware no detectado encontrado en las redes empresariales llega a través de aplicaciones en tiempo real, como la navegación web, y de FTP, un malware nuevo que está logrando evadir la seguridad tradicional.





Palo Alto Networks ha presentado los resultados de su estudio Modern Malware Review, que, tras analizar el comportamiento de 26.000 muestras de malware diferentes, revela que las soluciones antivirus tradicionales son incapaces de identificar la gran mayoría del malware nuevo y evasivo que infecta las redes empresariales. A este respecto, Wade Williamson, analista de investigación sénior de Palo Alto Networks, señala que, “no basta solo con detectar el malware que está evadiendo la seguridad tradicional.

Las empresas deberían esperar un mayor nivel de prevención por parte de sus proveedores”.

Entre los hallazgos del estudio de Palo Alto destaca que el 94 por ciento de todo el malware no detectado encontrado en las redes empresariales llegó a través de aplicaciones en tiempo real, como la navegación web o los proxies web, malware que en el 70 por ciento de los casos dejó identificadores en su tráfico o datos que pueden ser utilizados para su detección. Además, el 40 por ciento del malware aparentemente único son en realidad versiones renovadas o reutilizadas del mismo código, como las botnets Zeus.

Por otra parte, del informe se desprende que el FTP es un método muy efectivo para introducir malware en una red, ya que el 95 por ciento del malware introducido a través de FTP pasó más de 30 días sin ser detectado por las soluciones de antivirus. Asimismo, el análisis identificó nada menos que 30 técnicas diferentes usadas por el nuevo malware para evadir la seguridad y mantenerse indetectable.

Fuente
Por: Hilda Gómez
http://www.csospain.es/



Otras noticias de interés:

Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas
El Observatorio de la Seguridad de la Información de INTECO hace públicos los resultados del Estudio sobre la seguridad de las comunicaciones móviles e inalámbricas en los hogares españoles (Informe anual 2009), aunque podría ser aplicado a cua...
Vulnerabilidad en Safari
El navegador web del sistema operativo 'más seguro del mundo', MacOS X, tiene un fallo que puede ser aprovechado por los hackers para infiltrarse en este tipo de máquinas....
UbuntuOpenWeek Latinoamericano
Ubuntu en menos de seis años se ha convertido en una de las distribuciones de GNU/Linux más populares en el mundo con millones de usuarios y una floreciente y creciente comunidad. ¿Alguna vez te has preguntado a qué se debe tanto alboroto sobre U...
MS-Internet Explorer 7 y Firefox propensos a ataques en autenticación
Firefox e Internet Explorer son propensos a un ataque del tipo Http Request Splitting, cuando ocurre una autenticación codificada (Digest Authentication). Esto es debido a una Digest Authentication Request Splitting, o división de respu...
Mitos y Leyendas: Cifrado EFS en Windows
Además de Bitlocker para Vista, Windows XP y 2000 ofrecen una seguridad integrada, aceptable y sencilla con respecto al cifrado de la información. Se llama EFS (Encrypted File System), y es una forma nativa de Microsoft que hace el trabajo del usua...
Vulnerabilidad XSS en Twitter
Secure Science Corporation ha publicado una prueba de concepto de una vulnerabilidad sobre XSS encontrada en Twitter que podría permitir la propagación de virus....
Corregido 0-day de DNS #BIND 9
El ISC (Internet Systems Consortium) ha publicado un parche que corrige una vulnerabilidad 0-day de denegación de servicio en el servidor DNS BIND 9....
Anonymous por la libertad en la red
Además de las páginas que fueron afectadas que todos conocemos (FBI, Universal Music, Broadcasting Music, Inc., Departamento de Justicia de EEUU, Warner Music Group, Motion Picture Association of America, Recording Industry Association of America )...
Nueva versión Puppy Linux 4.1.2
Nueva versión de esta pequeñísima distribución GNU/Linux. Funciona usando la memoria RAM del equipo, al contrario que otras distribuciones que usan los habituales livecd’s. También es posible instalarla tanto en discos duros como en memorias u...
Cookies: Nos ayudan o nos asaltan?
Sin lugar a dudas, las cookies son herramientas indispensables en la sociedad de la información. Mejoran la experiencia de navegación de los usuarios, mostrándoles contenidos y publicidad afines a ellos, contribuyen a la mejora constante de los se...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afecta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectan
  • empresariales
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • redes
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tradicionales
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra