Tecnologías de ESET: exploración UEFI y detecciones de ADN

Si eres un usuario recurrente de nuestro blog, probablemente hayas leído acerca de la protección en múltiples capas de ESET. Sin embargo, es posible que no tengas del todo claro qué significa esto y por qué representa un beneficio para tu seguridad. Por eso, en esta nueva serie desarrollada en seis partes, queremos presentarte cada una de nuestras tecnologías en detalle. Hoy, es el turno del Módulo de Exploración UEFI y las Detecciones de ADN.

Módulo de Exploración UEFI

Como su nombre lo indica, se trata de una capa exclusiva para proteger la Interfaz de Firmware extensible unificada, o UEFI. ¿Qué es la UEFI? En pocas palabras, se trata de una interfaz que se inicia incluso ante de que lo haga el Sistema Operativo, es decir, aquello que da el pie para que tu computador efectivamente cumpla su función. Gracias a su diseño esta interfaz es más fácil de analizar, pero agiliza al mismo tiempo la inserción de malware para los atacantes.

Imagina un día normal en casa; inicias tu dispositivo, ya sea personal o de trabajo. Apenas presiones el botón para encenderlo, el sistema comienza a realizar las tareas correspondientes. Si un actor malicioso lograra insertar malware en esta etapa, y su equipo no cuenta con una solución de seguridad capaz de explorar firmware basado en UEFI, el atacante podría obtener el control absoluto del sistema. Es decir, modificar contraseñas; ejecutar programas; instalar aplicaciones; y más. Además, posee la capacidad de persistir allí incluso ante a una reinstalación del Sistema Operativo y/o formateo del disco duro.

Dado que la UEFI cuenta con capacidades avanzadas para el control del hardware, se convierte en una plataforma muy atractiva que da lugar a nuevas vulnerabilidades. Los atacantes, conscientes de ello, las persiguen para acceder al sistema deseado con el fin de insertar rootkits (puedes conocer más en nuestro glosario) o ransomware.

En el siguiente video ilustrado, podrá conocer un poco más sobre UEFI y las diferencias con su antecesor, el BIOS:

Gracias al Módulo de exploración, el firmware es monitoreado íntegramente, y las medidas de seguridad de ESET se aplican al entorno desde antes que se inicie al sistema. En caso de que el escáner detecte componentes maliciosos, el usuario será notificado.   

En 2018, investigadores de ESET descubrieron el primer rootkit activo de UEFI, llamado LoJax. Puedes conocer más aquí.

Detecciones de ADN

Si bien modificar u ofuscar el código malicioso puede resultar sencillo para los atacantes, cambiar su comportamiento no lo es. Las detecciones de ADN de ESET están especialmente diseñadas para identificar las características y la conducta maliciosa del malware. ¿Cómo?

Tras un profundo análisis de código, los “genes” responsables de su comportamiento son extraídos. Estos genes son luego utilizados por ESET para crear detecciones de ADN, empleadas para evaluar códigos que podrían ser sospechosos. De igual manera, nuestro motor de exploración detecta genes utilizados para identificar anomalías: todo aquello que no parezca legítimo se considera potencialmente malicioso.

Es tal el poder de los “genes” que una única descripción de comportamiento de ADN es capaz de detectar decenas de miles de variantes de malware relacionadas. En otras palabras, además del malware ya conocido nuestro software puede detectar variantes nuevas y desconocidas. ¿Cómo? La funcionalidad no busca objetos específicos, sino más bien síntomas y comportamientos sospechosos. Dado que el malware está en constante evolución, contar con una solución que identifique código oculto será esencial para proteger al máximo el sistema.  

Imagina que recibes un archivo ejecutable sospechoso y tienes dudas sobre su descarga. Si bien siempre es recomendable conocer a la fuente y saber de qué trata el archivo antes de abrirlo, una vez que esto sucede nuestro sistema emulará primero su comportamiento y hará un análisis básico de su ADN. La información obtenida se utilizará para identificar características del archivo, observar qué procesos quiere ejecutar y analizar su patrón de ADN. De esta manera, podrá determinarse en qué categoría incluir al archivo: limpio, potencialmente indeseado o malicioso.

Cómo funciona la tecnología de Detección de ADN de ESET


Son muchas las maneras en que los atacantes logran evadir la detección, y una única capa de seguridad ya no es suficiente para proteger un sistema. El motor de análisis de ESET constituye el núcleo de nuestros productos. Para detectar nuevas amenazas, su tecnología se encuentra en constante desarrollo e innovación.

En el próximo artículo, te contaremos acerca de nuestro motor de Machine Learning y el Sistema en la nube de protección contra el malware provisto por ESET. Si quieres conocer más acerca de nuestros productos para usuarios finales y empresas, puedes ingresar aquí.

Serie Tecnologías de ESET

4 series animadas basadas en videojuegos que tal vez no conozcas

Desde #GamersESET queremos compartirles nuestra selección de las mejores series animadas basadas en videojuegos en este #MesDelOrgulloNerd

Día de Goku: personajes de Dragon Ball como funcionalidades de ESET

Comparamos las funcionalidades de las soluciones de ESET con los personajes de esta mítica serie Dragon Ball.

ESET recibe el mejor puntaje por su protección para endpoints en la prueba de SE Labs

ESET recibió por tercera vez el reconocimiento de SE Labs por su protección para endpoints. Entérate más sobre este premio aquí.

Dejar respuesta

Please enter your comment!
Please enter your name here

Posts recomendados