Los antivirus tradicionales no detectan el malware que afecta a las redes empresariales
Según un informe de Palo Alto Networks, la mayoría del malware no detectado encontrado en las redes empresariales llega a través de aplicaciones en tiempo real, como la navegación web, y de FTP, un malware nuevo que está logrando evadir la seguridad tradicional.
Palo Alto Networks ha presentado los resultados de su estudio Modern Malware Review, que, tras analizar el comportamiento de 26.000 muestras de malware diferentes, revela que las soluciones antivirus tradicionales son incapaces de identificar la gran mayoría del malware nuevo y evasivo que infecta las redes empresariales. A este respecto, Wade Williamson, analista de investigación sénior de Palo Alto Networks, señala que, “no basta solo con detectar el malware que está evadiendo la seguridad tradicional. Las empresas deberían esperar un mayor nivel de prevención por parte de sus proveedores”.
Entre los hallazgos del estudio de Palo Alto destaca que el 94 por ciento de todo el malware no detectado encontrado en las redes empresariales llegó a través de aplicaciones en tiempo real, como la navegación web o los proxies web, malware que en el 70 por ciento de los casos dejó identificadores en su tráfico o datos que pueden ser utilizados para su detección. Además, el 40 por ciento del malware aparentemente único son en realidad versiones renovadas o reutilizadas del mismo código, como las botnets Zeus.
Por otra parte, del informe se desprende que el FTP es un método muy efectivo para introducir malware en una red, ya que el 95 por ciento del malware introducido a través de FTP pasó más de 30 días sin ser detectado por las soluciones de antivirus. Asimismo, el análisis identificó nada menos que 30 técnicas diferentes usadas por el nuevo malware para evadir la seguridad y mantenerse indetectable.
