SUSCRÍBETE
Antonio Ruiz
Antonio Ruiz

Especialista en la suite de soluciones de seguridad. Es ingeniero en computación titulado por la Universidad Nacional Autónoma de México con especialidad en redes y seguridad. Cuenta con diplomado de Ciberseguridad y Ciberdefensa impartido por la Universidad del Valle de México. De igual manera tiene training en la certificación Certified Ethical Hacker V10 de EC Council. Así mismo, es ingeniero certificado en las soluciones de ManageEngine.

En un blog anterior te explicamos qué es Emotet y como puedes detenerlo, ahora te diremos como puedes protegerte de una amenaza sofisticada como el Emotet, necesita las mejores tecnologías de protección avanzadas que existan. Y esto es exactamente lo que ofrece Sophos, tanto en el endpoint como en la red. Para saber cómo tiene que protegerse contra el Emotet, es importante entender cómo funciona el ataque.

Sophos le protege del Emotet de varias maneras y en todos los puntos de la cadena de ataque, desde evitar la entrada inicial de la amenaza en la red hasta impedir que se propague a otras partes de la red. Así se bloquea la comunicación con el sitio de origen y el robo de datos y se impide la instalación de las cargas.

Evite que el Emotet infecte sus endpoints

El Emotet realiza múltiples acciones en el endpoint para llevar a cabo su ataque, como puede ver en el siguiente ejemplo de una cadena de ataque de enero de 2019.

Intercept X Advanced with EDR cuenta con numerosas tecnologías para impedir que el Emotet libere su carga. Ofrece las distintas capas de protección que necesita para defenderse de una amenaza de tan rápida evolución y tan sofisticada como el Emotet.

  • Entrega. La protección web impide la entrega del correo electrónico malicioso.
  • Explotación. Para detener la ejecución del exploit se utilizan mitigaciones antiexploits (código/ memoria/APC), bloqueo de aplicaciones, mitigación de privilegios locales y control de aplicaciones.
  • Instalación. El Deep Learning y HIPS bloquean la instalación del malware.
  • Comando y control. La Detección de tráfico malicioso (MTD) detiene la comunicación con el servidor de comando y control para impedir que la amenaza reciba instrucciones.
  • Acción sobre el objetivo. Para evitar que el Emotet logre sus objetivos se utiliza protección antiransomware y contra el robo de credenciales, HIPS en tiempo de ejecución y RCA.

Con una amenaza que cambia y evoluciona tan rápidamente como el Emotet, es fundamental poder predecir lo que va a pasar a continuación y bloquear variantes que no se hayan observado antes. Las funciones de Deep Learning de Intercept X permiten hacer exactamente esto, es decir, adelantarse a las nuevas amenazas antes de que se distribuyan. No sabemos cómo será el Emotet la próxima semana o el próximo mes, pero la tecnología predictiva que bloquea las amenazas desconocidas le ofrece la mejor garantía posible de cara al futuro.

La detección y respuesta para endpoints (EDR) es una parte importante de la defensa efectiva contra el Emotet. Como hemos visto, el Emotet no es el típico malware. Es muy persistente. Las funciones de EDR de Intercept le permiten contestar algunas preguntas difíciles:

¿Qué ha ocurrido?
¿Qué se ha visto afectado?
¿Hemos perdido datos?
¿Queda alguna amenaza latente? 

Conoce más de Intercept X Advanced with EDR ¡Descarga tu prueba gratuita!

Lee también:


Visitas: 187

ARTICULOS RELACIONADOS

2021 Pico histórico en la cantidad de sitios de phishing

Pico máximo histórico en la cantidad de URL únicas de sitios de phishing a nivel mundial.

malware phishing ransomware Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 7

¿Eres tú en este video? Campaña de phishing a través de Facebook Messenger

Nueva campaña de phishing en Facebook Messenger intenta engañar a usuarios para robar su acceso a la red social.

phishing robo de contraseñas seguridad en la nube Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 4

México es el segundo país en América Latina con más negocios hackeados

En lo que va de 2021, el 22.8% de los ciberataques están dirigidos a empresas en México.

ciberataques kaspersky negocios cackeados Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 39

COMENTARIOS

SUSCRÍBETE

help_outline