Después de un análisis realizado a la vulnerabilidad de día cero denominada Follina, los laboratorios de Forcepoint descubrieron que se aprovecha del protocolo URL de Microsoft Support Diagnostic Tool (MSDT) y esto permite ejecutar el código malicioso de forma remota a través de la suite Microsoft Office. En este sentido, una de las preocupaciones es que algunas soluciones antimalware generan falsos positivos al intentar identificar este malware.
“Realizamos ingeniería inversa del malware y un análisis inicial, en el cuál utilizamos la solución de deconstrucción y reconstrucción de contenido (CDR) el cual es un componente estratégico de nuestra visión Zero Trust. Con este tipo de iniciativas buscamos que las empresas puedan crear entornos seguros y confiables para sus colaboradores”, comentó Jorge Cisneros, consultor especialista de Ingeniería para Forcepoint México.
Por su parte, el grupo de investigación de ciberseguridad llamado Nao Sec descubrió un Word cargado en un sitio web bielorruso, que aprovecha la función de vínculo externo del aplicativo para cargar un HTML y usar el esquema de Microsoft Support Diagnostic (MSDT) para ejecutar el código malicioso en PowerShell. Así los cibercriminales sortean la detección de Windows Defender y ejecutan instrucciones automáticas de infección.
De esta manera, la solución CDR de Forcepoint bloquea al archivo nocivo con sus elementos inválidos y comportamiento malicioso, si tenemos en cuenta que actualmente, la gran mayoría de las empresas están operando bajo un esquema híbrido, el resguardo de la información resulta vital con herramientas de Zero Trust. Así es posible dar seguimiento a los datos a través de múltiples dispositivos, arquitecturas y redes.
En este sentido, la firma recomienda actualizar el software constantemente, evitar dar clic en vínculos o publicidad sospechosa, no abrir correos de dudosa procedencia, limitar la información personal en línea, así como crear contraseñas robustas. También se debe bloquear mensajes emergentes, utilizar navegadores de forma privada y deshabilitar cookies, además de activar actualizaciones automáticas y contar con software de seguridad.
Por su parte el motor Zero Trust CDR garantiza que las empresas tengan una mejor estrategia de protección de datos ante ataques de día cero y otro malware, de este modo las herramientas de seguridad digital en la nube permite a los usuarios obtener un acceso seguro y controlado a la información empresarial en la web, nube o aplicaciones privadas evitando que sean víctimas de este tipo de malware.
