Prevención de ataques dirigidos (II): Las presentaciones

Cada vez es más frecuente el envío de presentaciones en formatos ejecutables para mostrar los productos de una empresa a otra.

Su efectividad, al tener al cliente centrado en la pantalla durante un tiempo parece bastante alta. Sin embargo, debe tenerse en cuenta que esas presentaciones en muchos casos son ficheros ejecutables, que pueden incluir dentro de ellas software malicioso que se instale en los ordenadores en los que se visualiza la presentación.

Escondido en el sistema, un troyano puede pasar desapercibido durante mucho tiempo, llevando a cabo tareas que puedan ser tremendamente perjudiciales para las empresas. Desde captura de nombres de usuario y contraseñas hasta el robo de información confidencial, las actuaciones pueden ser muchas.

Prueba de ello es el Troyano Briz.A, descubierto por Panda Security, que, hecho a medida, es capaz de capturar las credenciales de entrada de los usuarios a las páginas bancarias.

El gran problema de este software dirigido a una víctima concreta es su prácticamente nula difusión, lo que impide que los laboratorios de las compañías antivirus tengan una muestra que analizar para poder elaborar rutinas de desinfección. Por tanto, el código malicioso puede permanecer en el ordenador tiempo suficiente para ocasionar un gravísimo trastorno al usuario atacado.

La solución a estos ataques dirigidos pasa por un análisis que vaya más allá de la búsqueda de malware mediante un fichero de firmas, porque al ser desconocido no puede generarse la firma.

Para ello, Cybernautas recomienda a los usuarios que puedan ser víctimas de este tipo de ataques la utilización de tecnologías proactivas de detección de malware, como las Tecnologías TruPrevent(TM).

De esta manera, al no depender de un fichero de firmas para encontrar malware desconocido, puede evitarse la intrusión de software que lleve a cabo un ataque personalizado.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.