fbpx
sábado 13 agosto, 2022
MXN - Peso mejicano
USD
20.43
InicioTodoEs NoticiaForcepoint protege archivos Word contra malware de día cero

Forcepoint protege archivos Word contra malware de día cero

Los laboratorios de la firma de protección de información detectaron que con su solución Zero Trust CDR, las empresas están protegidas de dicha vulnerabilidad, esto de manera automatizada. Adicionalmente, la marca hace algunas recomendaciones para mejorar las estrategias de seguridad de este segmento productivo.

Después de un análisis realizado a la vulnerabilidad de día cero denominada Follina, los laboratorios de Forcepoint descubrieron que se aprovecha del protocolo URL de Microsoft Support Diagnostic Tool (MSDT) y esto permite ejecutar el código malicioso de forma remota a través de la suite Microsoft Office. En este sentido, una de las preocupaciones es que algunas soluciones antimalware generan falsos positivos al intentar identificar este malware.

“Realizamos ingeniería inversa del malware y un análisis inicial, en el cuál utilizamos la solución de deconstrucción y reconstrucción de contenido (CDR) el cual es un componente estratégico de nuestra visión Zero Trust. Con este tipo de iniciativas buscamos que las empresas puedan crear entornos seguros y confiables para sus colaboradores”, comentó Jorge Cisneros, consultor especialista de Ingeniería para Forcepoint México.

Por su parte, el grupo de investigación de ciberseguridad llamado Nao Sec descubrió un Word cargado en un sitio web bielorruso, que aprovecha la función de vínculo externo del aplicativo para cargar un HTML y usar el esquema de Microsoft Support Diagnostic (MSDT) para ejecutar el código malicioso en PowerShell. Así los cibercriminales sortean la detección de Windows Defender y ejecutan instrucciones automáticas de infección

De esta manera, la solución CDR de Forcepoint bloquea al archivo nocivo con sus elementos inválidos y comportamiento malicioso, si tenemos en cuenta que actualmente, la gran mayoría de las empresas están operando bajo un esquema híbrido, el resguardo de la información resulta vital con herramientas de Zero Trust. Así es posible dar seguimiento a los datos a través de múltiples dispositivos, arquitecturas y redes.

En este sentido, la firma recomienda actualizar el software constantemente, evitar dar clic en vínculos o publicidad sospechosa, no abrir correos de dudosa procedencia, limitar la información personal en línea, así como crear contraseñas robustas. También se debe bloquear mensajes emergentes, utilizar navegadores de forma privada y deshabilitar cookies, además de activar actualizaciones automáticas y contar con software de seguridad.

Por su parte el motor Zero Trust CDR garantiza que las empresas tengan una mejor estrategia de protección de datos ante ataques de día cero y otro malware, de este modo las herramientas de seguridad digital en la nube permite a los usuarios obtener un acceso seguro y controlado a la información empresarial en la web, nube o aplicaciones privadas  evitando que sean víctimas de este tipo de malware.

Notas relacionadas

Tendencias

Hay crecimiento de la industria TIC en México, pero aún hay una desaceleración: Select

De acuerdo con el Reporte Trimestral Tecnología y Negocios (TyN 1S2022) de la consultora Select, el sector de Tecnologías de Información y Comunicación (TIC)...

Tendencias emergentes de conectividad en Edge

Por Vanessa Santos, Field development senior manager en Equinix Los entornos BANI nacen para dar respuesta a situaciones que no solo son difíciles de predecir...

El balón que rodará en el mundial de Qatar 2022 emplea Inteligencia Artificial

Denominado Al Rihla, el balón oficial de la Copa Mundial de la FIFA Qatar 2022 integra una serie de tecnologías y sensores que permiten...

Tecnologías que marcan tendencia en este Regreso a clases

Por Hacker Girl El Regreso a clases de forma presencial, puede ser una actividad más entretenida e interactiva con ayuda de estas tres herramientas tecnológicas...

Seis factores clave para el futuro de la manufactura digital: Microsoft

La edición más reciente del informe Señales de IoT de Microsoft destaca el panorama cambiante del segmento y su evolución al adoptar tecnologías avanzadas...
CodePen - Cookies Popup UI Design
cookies-img

En este sitio utilizamos cookies

Esto para garantizar una buena experiencia en tu navegación. Si estás de acuerdo da click en «Aceptar todo».