Stormshield Endpoint Security bloquea la nueva variante de CryptoLocker, CryptoWall 3.0
La solución de protección Stormshield Endpoint Security de Arkoon Netasq, jugador clave en ciberseguridad, sigue demostrando su efectividad contra el malware conocido como CryptoLocker, una de las formas de fraude más utilizadas por los cibercriminales en los últimos tiempos.
Si bien no se trata de un malware nuevo, lo cierto es que este troyano, perteneciente a la familia del Ransomware, se presenta en forma de un programa malicioso que bloquea el acceso al sistema y/o cifra los documentos y datos sensibles del usuario. Para desbloquear el acceso al sistema y los ficheros, se le pide al usuario el pago de un rescate (“Ransom”).
Su sencilla distribución e instalación: por ejemplo, como archivo adjunto de un correo electrónico; y lo que es más importante, la dificultad que entraña su desinfección (utilizan un cifrado fuerte y no guardan la clave en el ordenador infectado) ha promovido que en la actualidad hayan surgido nuevas y nefastas variantes. Este es el caso de CryptoWall 3.0, un tipo de amenaza que está en plena expansión y que Dell SecureWorks ha estimado en 5.250 millones de archivos cifrados por dicho malware.
"Como su nombre indica, la versión 3.0 es más sofisticada y, por lo tanto, más eficiente que la adaptación anterior. Como principal logro, esta variante evita que la mayoría de las herramientas de seguridad para estaciones de trabajo puedan realizar sus exploraciones. Stormshield Endpoint Security, que ya consiguió demostrar su efectividad contra el CryptoLocker día Zero, puede bloquear de forma proactiva cualquier variante de CryptoLocker que, previamente, haya logrado saltarse la protección de los antivirus tradicionales", afirma Antonio Martínez, Senior Consultant para el Sur de Europa de Stormshield.
En la práctica: Stormshield Endpoint Security demuestra su eficacia
La solución Stormshield Endpoint Security ha demostrado una vez más su eficacia en una gran compañía: una importante entidad europea que ha sufrido recientemente un ataque de CryptoWall 3.0 dirigido a sus usuarios.
Stormshield Endpoint Security fue capaz de bloquear de forma proactiva una variante de este malware que había logrado saltarse la protección de los antivirus tradicionales. Para conseguirlo, se realizó un análisis avanzado del comportamiento de la aplicación (la forma como se utiliza la memoria, las llamadas al sistema operativo, etc.) bloqueando las amenazas avanzadas sin necesidad de tener una firma o patrón conocido de la aplicación maliciosa.
Según distintos foros de seguridad especializados en España, como por ejemplo Security by default, la variante del malware CryptoWall 3.0 recibida en forma de email del dominio correos24.net ha afectado a un buen número de empresas en nuestro país. En este sentido, y a pesar de que la mayoría decide no hacerlo público, se estima que un gran número de ellas ha sufrido este problema con distinto grado de intensidad, con al menos, un puesto infectado. Ante esta amenaza de gran magnitud existe la solución, Stormshield Endpoint Security. Es capaz de salvaguardar de forma efectiva el puesto de trabajo frente a estas nuevas variantes y de hacer frente a nuevas amenazas desconocidas capaces de saltarse la protección de puesto tradicional.
"Una de las razones por las que nuestros clientes eligen la solución Stormshield Endpoint Security es para proteger aquellos equipos que, por diversos motivos de compatibilidad, no pueden ser migrados a una versión más reciente del Sistema Operativo, y que por tanto no se pueden beneficiar de los últimos parches de seguridad del Sistema Operativo. Gracias a la elección de dicha herramienta, los clientes consiguen este objetivo, pero también, se benefician adicionalmente de una protección efectiva contra un problema que en otras circunstancias hubiera podido causar importantes trastornos a los usuarios", completa Carine Martins, Account Executive para Iberia de Stormshield.