Check Point® Software Technologies Ltd., líder en soluciones de seguridad para Internet, ha anunciado hoy que el servicio Check Point Threat Emulation, que protege a las organizaciones frente a nuevas vulnerabilidades, amenazas desconocidas y ataques de tipo dirigido antes de que éstos infecten la red, ha obtenido la tasa más alta de captura de archivos maliciosos.

En un estudio de mercado realizado recientemente, 600 archivos maliciosos fueron analizados por la solución de emulación de Check Point y por otros productos de empresas competidoras. Los resultados señalaron que Check Point superaba al resto de los competidores, con una tasa de captura de archivos maliciosos del 99,83%. Los otros productos de la competencia detectaron como media un 53% de los archivos maliciosos, obteniendo el mejor de todos los competidores un ratio del 75%.

A medida que el panorama actual de amenazas evoluciona con generaciones más agresivas y destructivas de cibercrimen, hacktivismo, ciberespionaje o ataques dirigidos, la solución Check Point Threat Emulation ha acelerado la detección y aumentado la concienciación acerca de todas estas nuevas amenazas. Por ejemplo, en líneas generales la detección de malware desconocido por antivirus o soluciones IPS suele ser de 3 días, mientras que algunos tipos de malware pueden pasar desapercibidos durante meses o incluso años.

Un estudio a nivel mundial de Check Point reveló que una organización normal descarga un malware desconocido cada 27 minutos. Como una parte integral de la solución multicapa para la prevención de amenazas, la solución de emulación descubre y previene las infecciones de exploits desconocidos, nuevas variantes de malware y ataques dirigidos, al ser capaz de emular de forma dinámica los archivos dentro del recinto virtual (sandbox).

Una vez identificadas, los investigadores evalúan de forma inmediata las propiedades y comportamientos de estas amenazas desconocidas y desarrollan protecciones con celeridad. Estas protecciones son distribuidas automáticamente a través de toda la red de gateways de Check Point utilizando ThreatCloud™. ThreatCloud™ es la red colaborativa de inteligencia de amenazas que ofrece protección automática en tiempo real a los clientes de todo el mundo.

“Sólo en los últimos 30 días, Check Point Threat Emulation ha detectado previamente más de 53.000 amenazas desconocidas de malware a través de la emulación de más de 8,8 millones de archivos. Esta asombrosa estadística es un ejemplo de la tasa cada vez mayor de ataques avanzados y desconocidos a los que se han de enfrentar las organizaciones”, destaca Gabi Reish, vicepresidente de Product Management de Check Point. “Con una tasa de captura de archivos maliciosos por encima del 99%, la emulación de amenazas proporciona a nuestros clientes la protección más rápida contra el malware desconocido gracias a la solución de seguridad multicapa más completa disponible en el mercado”.

Entre las 53.000 amenazas de malware desconocido descubiertas previamente, los investigadores de Check Point han publicado el descubrimiento y análisis de una nueva variante de malware diseñada para ofrecer acceso remoto del troyano DarkComet en los sistemas de destino. Oculto en un archivo EXE escondido a su vez dentro de un archivo comprimido RAR, este malware utilizaba una sofisticada combinación de técnicas de ofuscación para evitar ser detectado por la soluciones antimalware. Hasta el momento de ser detectado por la solución de emulación de Check Point, este archivo no había sido descubierto por ninguno de los principales motores antivirus.