Nueva tecnología capaz de detectar aplicaciones de control remoto

En los últimos 12 meses, las empresas pagaron hasta 1,2 millones de dólares para recuperarse de ataques dirigidos. Pero para luchar contra uno de estos ataques, una empresa necesita múltiples métodos de defensa, que incluyen equipos de seguridad experimentados, inteligencia de seguridad global e inmensas herramientas de ciberseguridad. Para ayudar a las empresas a afrontar este desafío, Kaspersky Lab ha patentado nuevas tecnologías que automatizan la detección de una de las armas más efectivas en el arsenal de un cibercriminal: las herramientas de control remoto.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Los ciberdelincuentes toman el control remoto de los PC de sus víctimas para realizar actividades maliciosas desapercibidas, llegando a menudo a servidores de comando y control a través de canales de comunicación encriptados. Una vez instaladas en el equipo de un usuario, las herramientas de control remoto obtienen acceso de administrador, brindando a los cibercriminales la capacidad de obtener información confidencial sobre el usuario y permitiéndoles realizar cualquier actividad en ese PC. Esto es especialmente peligroso en redes corporativas, donde puede causar un daño ilimitado si no se detecta el control remoto.

Para detectar de manera eficiente y efectiva los programas de control remoto, las soluciones antimalware deben aprovechar los complejos sistemas de protección del comportamiento. Con su última patente, Kaspersky Lab ha ampliado sus capacidades en esta área, con nuevas tecnologías capaces de detectar aplicaciones de control remoto, incluso si se ejecutan en un canal encriptado. La nueva tecnología funciona mediante el análisis de la actividad de la aplicación y la búsqueda de un comportamiento anómalo en el PC de un usuario. Toma nota de cualquier dependencia entre las actividades que ocurren en el equipo y sus causas. Al comparar estas dependencias con patrones de comportamiento definidos, la tecnología puede tomar una decisión sobre el registro del PC del atacante remoto. A continuación, puede identificar el control remoto que se utiliza a través de aplicaciones seguras desconocidas o incluso comprometidas, o sus componentes.

"La detección de ataques de control remoto en canales encriptados es crucial para la protección de ataques dirigidos, ya que estas son las primeras etapas de la cadena de amenazas. Las herramientas de control remoto se distribuyen dentro de la red durante la búsqueda y el robo de datos valiosos. Es por eso que es importante poder detectar dicho comportamiento desde el principio. Esta tecnología permitirá a los responsables de seguridad evitar incidentes en los que las capas de protección anteriores no funcionaron", comenta Artem Serebrov, jefe de Investigación y Desarrollo de la Anti Targeted Attack Platform de Kaspersky Lab.

La nueva tecnología patentada formará parte de la solución Kaspersky Anti Targeted Attack a partir de 2018.