Tecnologías de ESET: Bloqueo de exploits y Ransomware Shield

Si eres un usuario recurrente de nuestro blog, probablemente hayas leído acerca de la protección en múltiples capas de ESET. Sin embargo, es posible que no tengas del todo claro qué significa esto y por qué representa un beneficio para tu seguridad. Por eso, en esta nueva serie desarrollada en seis partes, queremos presentarte cada una de nuestras tecnologías en detalle. La quinta entrega se centra en el Bloqueo de exploits y nuestro Ransomware Shield.

Bloqueo de exploits

Ciertas aplicaciones tienden a ser atacadas por exploits con mayor frecuencia que otras. Entre ellas, pueden mencionarse los navegadores, lectores de documentos, clientes de correo electrónico, Java o Flash. El bloqueo de exploits será el encargado de monitorear estas aplicaciones. ¿Cómo?

En lugar de enfocarse en ciertos identificadores específicos como vulnerabilidades o exposiciones comunes, se enfoca en las técnicas de explotación. Durante la ejecución de un proceso, los exploits surgen como anomalías. Dichas anomalías nos permiten detectar posibles técnicas de aprovechamiento de vulnerabilidades. Al accionarse la funcionalidad, se analiza el comportamiento de los procesos. Si detectara actividad sospechosa, podría bloquear la amenaza de forma inmediata y enviar la información del ataque a ESET LiveGrid. Una vez allí, los datos seguirán siendo procesados y analizados, lo que permitirá, eventualmente, detectar amenazas desconocidas y ataques 0-day.

Si aún no sabes cómo podría afectarte un exploit, aquí te lo explicamos en términos más cotidianos. Imagina que la aplicación vulnerable fuera representada por una cerradura. El fallo de diseño permitiría que se crearan diversas llaves capaces de abrirla (exploits), dándole al atacante acceso a tu hogar (tu equipo). Es decir, el exploit en sí no es un malware, sino una vía para que éste acceda a tus equipos.

Ransomware Shield

El escudo contra ransomware es una capa adicional que incorpora ESET para proteger a los usuarios de esta amenaza extorsiva. En base a su comportamiento y reputación, esta tecnología monitorea y evalúa todas las aplicaciones ejecutadas. Cada vez que se detecta un comportamiento semejante al de este malware, el usuario es notificado y puede bloquear la actividad.

ESET Ransomware Shield se creó como complemento a la seguridad de ESET, para ofrecer el nivel máximo de protección ante esta amenaza. Por supuesto, antes de su nacimiento nuestras soluciones ya eran capaces de detectar este tipo de código malicioso. Lo que añade esta tecnología es la posibilidad de detectar amenazas aún desconocidas.

Si quisiera ingresar en tus equipos, tanto personales como de trabajo, la amenaza del ransomware, nuestro escudo se accionaría. Aun no habiéndolo identificado nunca, el comportamiento típico de un ransomware (intento de cifrado de archivos) sí sería detectado por nuestro escudo. Cuando hablamos de esta amenaza, es de especial importancia recordar dos puntos básicos para tu seguridad:

  • Jamás deberías realizar un pago al atacante si tu equipo se ve infectado
  • Para evitar perder archivos con información sensible, siempre será aconsejable contar con una buena política de backup

Son muchas las maneras en que los atacantes logran evadir la detección, y una única capa de seguridad ya no es suficiente para proteger los sistemas. El motor de análisis de ESET constituye el núcleo de nuestros productos. Para detectar nuevas amenazas, su tecnología se encuentra en constante desarrollo e innovación. En el último artículo, te contaremos acerca de la Protección contra ataques de red y la Protección contra botnets. Si quieres conocer más acerca de nuestros productos para usuarios finales y empresas, puedes ingresar aquí.

4 series animadas basadas en videojuegos que tal vez no conozcas

Desde #GamersESET queremos compartirles nuestra selección de las mejores series animadas basadas en videojuegos en este #MesDelOrgulloNerd

Día de Goku: personajes de Dragon Ball como funcionalidades de ESET

Comparamos las funcionalidades de las soluciones de ESET con los personajes de esta mítica serie Dragon Ball.

ESET recibe el mejor puntaje por su protección para endpoints en la prueba de SE Labs

ESET recibió por tercera vez el reconocimiento de SE Labs por su protección para endpoints. Entérate más sobre este premio aquí.

Posts recomendados