Check Point SandBlast protege contra la vulnerabilidad de día cero de Adobe Flash

chechpoint_sandblast-agentLos clientes de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, que utilizan la solución Check Point SandBlast ya están protegidos contra la vulnerabilidad de día cero descubierta en Adobe Flash. SandBlast tiene una protección multicapa que la bloquea tanto en la red como en el endpoint. Además, es capaz de detectar y prevenir el ataque incluso antes de que se diera a conocer este punto débil de Flash.

Según han informado varios medios internacionales, los ataques se distribuyen mediante la inserción de objetos Flash maliciosos en documentos de Microsoft Excel. Esto permite a los ciberdelincuentes tomar el control total de los equipos infectados mediante la instalación de ROKRAT, una herramienta de administración remota que se ejecuta al activar el objeto.

Mientras que los clientes de SandBlast están protegidos, otras empresas permanecen en riesgo hasta que Adobe libere la actualización de seguridad, previsiblemente esta misma semana.

¿Cómo protege SandBlast?

SandBlast, la tecnología de seguridad multicapa de Check Point, proporciona protección contra las ciberamenazas avanzadas y de día cero.

Las siguientes tecnologías SandBlast evitan este ataque:

· Extracción de amenazas: la tecnología Threat Extraction proporciona desinfección de los documentos en tiempo real. Elimina el archivo Flash malicioso incorporado en las hojas de cálculo Excel. De este modo, los archivos utilizados en este ataque se entregan sin malware a los usuarios.

· Emulación de amenazas: Threat Emulation es una funcionalidad de sandbox avanzado resistente a las amenazas evasivas. Detecta y bloquea exitosamente todas las variantes de este ataque con la ayuda del sistema único de detección y bloqueo de Check Point.

· Tecnología Push Forward: Push Forward detecta exploits altamente evasivos y de día cero en Adobe Flash al impulsar dinámicamente la ejecución del programa. Esta capacidad única detecta y bloquea ataques Flash que eludirían las soluciones de sandboxing convencionales.

· Anti-Exploits: esta tecnología detecta intentos de exploits en los programas instalados en el ordenador. Impide que Flash actúe de forma extraña, evitando que se ejecute código malicioso.

¿No se suponía que Flash estaba muerto?

En los últimos años, la industria ha hablado de la necesidad de eliminar Adobe Flash de todos los navegadores web. No es una acción sencilla y supone un largo camino que aún no se ha terminado. Flash se quedará unos años más y mientras los usuarios lo tengan instalado, seguirán siendo vulnerables, y los ciberdelincuentes seguirán aprovechándose de ello. Sólo en diciembre

de 2017, el servicio en la nube de emulación de amenazas de Check Point detectó más de 25.000 objetos Flash maliciosos en Internet.

Con las amenazas de Flash todavía al alza, es esencial que empresas y usuarios tengan instalada una solución capaz de prevenir el próximo ataque de día cero.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.