HayCanal.com

Check Point Software lanza un motor de inteligencia artificial que detecta DLL maliciosos

Check Point Software lanza un motor de inteligencia artificial que detecta DLL maliciosos

El fabricante de ciberseguridad Check Point Software Technologies ha hecho público el lanzamiento de DeepDLL, un motor impulsado por inteligencia artificial diseñado para detectar y bloquear amenazas de malware ocultas en archivos DLL, Dynamic Link Library.

Así, refuerza la protección contra técnicas avanzadas como el secuestro de DLL (DLL Hijacking), la carga lateral (DLL Side-Loading) y la inyección de DLL (DLL Injection).

Los ciberdelincuentes recurren cada vez más a los archivos DLL, un tipo de fichero esencial en sistemas Windows que contienen código y datos utilizados simultáneamente por varios programas. Su versatilidad y uso generalizado los convierten en un objetivo tentador para los atacantes, quienes los manipulan para ejecutar código malicioso y ocultar sus actividades en procesos legítimos.

Las técnicas más comunes incluyen:

•   DLL Hijacking: ocurre cuando un atacante coloca una DLL maliciosa con el mismo nombre que una legítima en una ubicación que el sistema busca antes de llegar a la ubicación de la DLL legítima.
DLL Side-Loading: similar al secuestro, esta técnica consiste en engañar a una aplicación para que cargue una DLL maliciosa colocándola en su ruta de búsqueda, aprovechando la confianza que la tiene en su propio directorio.

•   DLL Injection: un enfoque directo en el que el código malicioso se inyecta en un proceso en ejecución a través de una DLL, lo que permite al atacante desarrollar su código en el contexto de otra aplicación.

•   DeepDLL: un motor de IA especializado para amenazas avanzadas.

Para combatir estas técnicas evasivas, Check Point Software ha desarrollado DeepDLL, un modelo de inteligencia artificial que detecta patrones maliciosos en archivos DLL analizando tanto su contenido como su contexto. Este motor utiliza ThreatCloud AI para identificar características maliciosas ocultas, logrando una precisión del 99,7 % con un número mínimo de falsos positivos.

DeepDLL examina metadatos, estructuras compiladas y cadenas de ataque asociadas a las DLL, analizando su origen, ya sea un correo electrónico, un archivo comprimido o una descarga de un ejecutable.

Caso práctico: identificación de una amenaza real

Recientemente, DeepDLL ha demostrado su efectividad al detectar una DLL maliciosa en uno de los clientes de Check Point Software. La DLL estaba integrada en un instalador MSI descargado en el dispositivo del cliente y fue bloqueada al momento. Aunque la muestra no tenía la extensión típica de una DLL, el clasificador de simulación de amenazas de Check Point Software la identificó correctamente, evitando un posible ataque.

Con DeepDLL hemos logrado alcanzar niveles excepcionales de precisión y efectividad, permitiendo a las empresas prevenir ciberataques sofisticados”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Nuestra misión es ofrecer herramientas que no solo localicen amenazas, sino que prevengan ataques con la mayor exactitud posible”.

Seguridad Software Malware Vulnerabilidades Inteligencia Artificial

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Nokia selecciona a Zscaler para mejorar su postura de seguridad

2. Tecnología transformadora en 2025

3. Trend Micro e Intel colaboran para eliminar las amenazas encubiertas

4. Bitdefender lanza el programa Technology Allianace Partner

5. Sophos consiguió aumentar un 37 por ciento sus clientes MDR en 2024

Últimas Noticias

1. Integrando la inteligencia artificial

2. El puesto de trabajo digital estará definido por estas cinco tendencias durante 2025

3. Check Point Software lanza un motor de inteligencia artificial que detecta DLL maliciosos

4. Kyocera presenta nuevos equipos de impresión

5. Commvault amplía su plataforma automatizando la recuperación de bosques de Active Directory

Nombramientos