ATP Update – La nueva función para descifrar documentos maliciosos

ATP Update – La nueva función para descifrar documentos maliciosos

Con el fin de introducir programas de rescate, virus o spyware en los sistemas de las empresas y organizaciones, los ciberdelincuentes están desarrollando constantemente nuevos métodos: Ahora confían en una forma sencilla pero muy eficaz de eludir el análisis antivirus con el malware entregado adjunto a un correo electrónico. El documento adjunto infectado se cifra con una contraseña, lo que impide que los mecanismos de filtrado antivirus detecten el malware subyacente.

La situación de amenaza actual requiere una actualización de los mecanismos de filtrado anteriores: «Descifrado de documentos maliciosos» cumple exactamente estos requisitos.

Hace apenas unas semanas, informamos sobre una ola de «correo de aplicación falso» dirigida a los departamentos de recursos humanos de las empresas. Detrás de esto estaba el software de rescate GandCrab 5.2. Spamina Security Lab sigue monitorizando los correos electrónicos maliciosos entrantes con archivos adjuntos cifrados e infectados con malware. La contraseña para descifrar el archivo malicioso es claramente visible para el destinatario del correo electrónico. Sin embargo, cuando se descifra el archivo adjunto, el virus oculto se recarga e infecta el sistema informático.

El «Descifrado de documentos maliciosos» amplía Advanced Threat Protection con otra característica elemental para contrarrestar la creciente amenaza de malware oculto. Los correos electrónicos con archivos adjuntos cifrados se analizan en busca de posibles contraseñas para descifrar el archivo en el entorno de pruebas. A continuación, el archivo se analiza utilizando técnicas de análisis estáticas y dinámicas y el comportamiento del archivo se examina en tiempo de ejecución. Esto permite detectar malware en archivos cifrados y bloquear los correos electrónicos correspondientes antes de que lleguen al destinatario.

La función «Descifrado de documentos maliciosos» descifra actualmente todos los tipos de archivos cifrados de Microsoft Office y ya se ha ampliado para descifrar archivos PDF (RAR, ZIP, etc.).

Desde principios de junio, el servicio ATP incluye el descifrado de documentos maliciosos y ya está activado para todos los clientes ATP existentes.

Más información:

– Servicio de Spamina:  Advanced Threat Protection (ATP)

 

Descubre las mejores prácticas para prevenir, detectar y reducir los ciberataques

Descubre las mejores prácticas para prevenir, detectar y reducir los ciberataques

 

La proliferación de nuevas formas de comunicación BYOD, tanto para fines personales como empresariales, incrementa las opciones de ataque y, en consecuencia, los beneficios potenciales, lo que constituye uno de los mayores estímulos para el ciberataque. Ahora más que nunca, las empresas deben concienciarse de la importancia de una correcta estrategia de seguridad que cuente con herramientas específicas  corporativas, desarrolladas para la protección de las comunicaciones digitales de la empresa.

 El principal canal de comunicación en el ámbito corporativo sigue siendo el email, seguido cada vez más de cerca de las aplicaciones de mensajería instantánea que en su mayoría han sido desarrolladas para el mercado de consumo, lo que obvia aspectos tan relevantes como la preservación de los datos que se encuentran en los dispositivos o la cesión y transferencia de datos a terceros.

Se presume que de cara a los próximos años, la situación va a seguir marcada por:

  • Un crecimiento notable en el número de atacantes, cada vez más sofisticados, con capacidad para desarrollar ciberataques cada día más difíciles de detectar.
  • El Ransomware/Cryptoware continuará siendo una de las amenazas de mayor importancia.
  • Las tecnologías móviles se sitúan como una de las áreas principales en el panorama emergente de amenazas de seguridad, y en concreto, debido a su estrecha relación con el Internet de la Cosas y por los riesgos asociados a la pérdida o robo de los dispositivos.
  • Los ataques dirigidos, las desfiguraciones de páginas web y secuestro de medios de comunicación social, se incrementará.
  • El volumen de datos de carácter personal que forman nuestra “huella digital”, así como el de información de carácter empresarial, tendrán un enorme valor económico para los ciberdelincuentes, que buscarán vínculos, correlaciones de identidades y venderán dicha información al mejor postor.
  • Mayor definición en el ámbito de la regulación de protección de datos a nivel Europeo que defina los compromisos que debe asumir cada empresa en materia de responsabilidad y garantía de protección.

 

Una correcta estrategia de protección de las comunicaciones digitales de la empresa debería de sentar sus bases en la consecución de los siguientes objetivos:

  • Maximizar la protección de los canales de comunicación, bien sea email o mensajería instantánea a través de tecnologías de filtrado que detecten en tiempo real las incidencias y permitan el bloqueo.
  • Garantizar la prevención de la fuga de datos a través de definición de políticas que eviten el robo de información malintencionado o malas prácticas de personal interno que comprometan la información.
  • Asegurar la Continuidad del Negocio mediante soluciones de backup y archivado de correo que posibiliten disponer de la información aún en caso de caídas de los sistemas o actualizaciones.
  • Favorecer el servicio dependiendo de la demanda de la actividad, bien sea por razones de productividad, estacionalidad o requerimientos de infraestructura. Una solución escalable permite dotar a cada departamento de los recursos que necesita.
  • Cumplir con normativa vigente en materia de protección de datos y la propiedad industrial de la compañía, buscando proveedores que permitan disponer y acceder a la información garantizando su inalterabilidad frente a requerimientos legales o auditorías tanto internas como externas.
  • Controlar el uso de dispositivos BYOD para asegurar la protección de la información que reside en estos terminales

 

Con WhatsApp, no basta

Con WhatsApp, no basta

Ahora que la compañía ha reforzado la seguridad de las comunicaciones, con un sistema de cifrado end-to-end, donde sólo el emisor y el receptor pueden tener acceso a las conversaciones, muchas empresas pueden estar tranquilas; pero ¿es realmente suficiente?, ¿de verdad pensamos que una solución gratuita es la idónea para asegurar nuestra información?

Amenazas a Whatsapp: phishing y malware

Son muchas las amenazas a las que se enfrenta el sistema de mensajería instantánea, la entrada de malware y mensajes de phishing que buscan la difusión entre el mayor número de usuarios para acceder a través de ellos a sus dispositivos y robar la información.

Requisitos legales

Y por otro lado, las conversaciones y llamadas no se guardan en los servidores de Whatsapp,  la compañía no mantiene los registros de los mensajes en sus servidores una vez han sido enviados y recibidos. Cada vez es mayor el uso que damos a la mensajería instantánea como vía de comunicación para transacciones comerciales o procesos de colaboración internos en las compañías. En caso de requerimientos judiciales o auditorías internas o externas, las empresas deben poder acceder al contenido de esas conversaciones, con la garantía de que no han sido alteradas.

Con estas puntualizaciones, decidamos cual es el uso que queremos darle al servicio de mensajería instantánea dentro de nuestra empresa, qué tipo de información se va a manejar, cuál es el nivel de control que queremos tener sobre ella y, entonces, solo entonces, sabremos si con Whatsapp, basta.

SPAMINA presenta la nueva versión de Parla

SPAMINA presenta la nueva versión de Parla

ParlaMI – Secure Instant Messaging

El fabricante de soluciones de seguridad en la nube, Spamina, ha lanzado al mercado la nueva versión de Parla, el entorno de colaboración cloud, que incorpora mensajería instantánea segura integrada en el Webmail para sus clientes. ParlaMI, como han bautizado a este nuevo servicio, garantiza la privacidad mediante una conexión segura punto a punto, y ya está disponible de forma gratuita para los clientes de Spamina. Además, los usuarios de ParlaMI dispondrán próximamente de la opción de filtrado y archivado de las conversaciones.

Con Parla, las empresas tienen una opción Made in Europe, a los servicios de correo en la nube de Microsoft Office 365 y Google, con la seguridad y confianza de que sus datos no se verán afectados por solicitudes de cesión a terceros o transferencias internacionales de datos porque se encuentran en la Unión Europea y están dentro del Acuerdo sobre el Espacio Económico Europeo.

Según Enrico Raggini, CEO de Spamina, “En Spamina queremos que nuestros clientes dispongan de soluciones seguras que les permitan beneficiarse de las novedades tecnológicas; preservando los derechos y las libertades de los mismos”.
Esta nueva versión también incluye un servicio de cifrado de correo totalmente rediseñado (Cloud Email Encryption & DLP); y un servicio de gestión de dispositivos móviles (Mobile Device Management) que no precisan de la instalación de agentes en los dispositivos. Todos los servicios están integrados y se administran desde Outlook

Esta nueva suite de Spamina, está disponible para ISP’s y Provider Partners (MSP’s) en modo Full White Label, y permite la personalización para las empresas que deseen adaptar los productos a su imagen corporativa.

 

Sobre Spamina:

Spamina es una compañía que desarrolla y ofrece soluciones innovadoras de E-mail Security, en entornos Public Cloud, Hybrid y Private Cloud. Las soluciones de Spamina están orientadas a todo tipo de empresas, así como MSP’s/ISP’s a los que proporciona soluciones de Firewall, Email, Instant Messaging, Archiving, Encryption & DLP (Data Lost Prevention) y Mobile Device Management (MDM) con el fin de garantizar a los administradores de sistemas y usuarios, la protección, gestión y el control total de su entorno de comunicación.

Spamina (Aegis Security) tiene su sede central en Madrid y cuenta con oficinas en Barcelona, Milán, México DF, Lima y Buenos Aires. Sus productos y servicios se distribuyen en más de 50 países a través de los principales partners autorizados.

Más información: