Kaspersky, 100% de efectividad en protección contra amenazas
Las amenazas sin archivos se utilizan en muchas formas de actividad maliciosa, desde ataques dirigidos avanzados hasta campañas de malware generalizadas o incluso malware genérico, como troyanos-clickers y adware.
Los investigadores de Kaspersky revelan constantemente estas amenazas en ataques como el criptominer PowerGhost, los ataques a bancos con DarkVishnya, las APT de Turla y la APT Platinum. Detectar malware sin archivos es más complicado que con otro malware porque su código malicioso no se almacena en un disco duro. Puede existir en la memoria, el registro, las tareas del planificador del sistema operativo o los almacenamientos del sistema en Windows, por ejemplo, los objetos WMI.
En su estudio, AV-TEST examinó productos en diferentes categorías de ataques sin archivos, incluso en la ejecución de malware desde el almacenamiento WMI o por Task Scheduler, empleando una secuencia de mandos de PowerShell después de ejecutarse los exploits o macros. Además de estos, la prueba también llevó cuenta de los falsos positivos. De todas las soluciones que se probaron, Kaspersky Endpoint Security for Business fue la única que detectó los 33 ataques, mientras que la tasa de detección promedio de todos los productos fue del 67,75%.
En cuanto a la protección y reparación, el producto de Kaspersky evitó 48 de 51 acciones maliciosas, comparado con un nivel de protección promedio del 59,10%. La prueba de falsos positivos no reveló ninguna detección falsa ni bloqueos por parte del producto de Kaspersky.
Según AV-TEST, realizó esta prueba ‘para descubrir cómo se correlacionan con la realidad las promesas comerciales que anuncian una protección eficiente contra amenazas sin archivos, las afirmaciones sobre las increíbles ventajas que tienen algunas herramientas de protección y las diferentes consignas publicitarias. El objetivo de esta prueba es mostrar lo que puede hacer el malware sin archivos y qué productos de seguridad son capaces de detectar, bloquear y remediar ataques sin archivos, independientemente de lo que afirmen los propios proveedores de seguridad’.
Maik Morgenstern, Chief Technology Officer de AV-TEST, destaca: ‘Las amenazas sin archivos son una tendencia creciente en el panorama del malware, lo que hace que la protección eficiente sea un reto para todos los productos de protección de endpoints. Estas pruebas revelan grandes diferencias en las capacidades de soluciones de seguridad evaluadas para detectar técnicas de infección sin archivos. Kaspersky demostró ser la solución más eficiente en detección y prevención contra los ataques sin archivos’.
Timur Biyachuev, vicepresidente de Investigación contra amenazas en Kaspersky, indica: ‘Apreciamos que AV-TEST muestre los resultados reales de los productos de seguridad cibernética contra amenazas graves que existen, como el malware sin archivos. Los investigadores de Kaspersky han estado analizando las amenazas sin archivos durante mucho tiempo, ya que estas son utilizadas ampliamente en diferentes etapas de los ataques. Siempre que sea posible, los ciberdelincuentes intentan reducir su huella y usar malware que no sea detectado tan correctamente, por lo cual la opción sin archivos es una opción cada vez mayor’.
