Check Point protege contra la vulnerabilidad de día cero de Adobe Flash

Muchas empresas siguen en riesgo hasta que Adobe libere la actualización oficial de seguridad, hecho que se prevé que suceda esta misma semana.

Los clientes de Check Point , proveedor mundial especializado en ciberseguridad, que utilizan la solución Check Point SandBlast ya están protegidos contra la vulnerabilidad de día cero descubierta en Adobe Flash. SandBlast tiene una protección multicapa que la bloquea tanto en la red como en el endpoint. Además, es capaz de detectar y prevenir el ataque incluso antes de que se diera a conocer este punto débil de Flash.

Según han informado varios medios internacionales, los ataques se distribuyen mediante la inserción de objetos Flash maliciosos en documentos de Microsoft Excel. Esto permite a los ciberdelincuentes tomar el control total de los equipos infectados mediante la instalación de ROKRAT, una herramienta de administración remota que se ejecuta al activar el objeto.

Mientras que los clientes de SandBlast están protegidos, otras empresas permanecen en riesgo hasta que Adobe libere la actualización de seguridad, previsiblemente esta misma semana.

¿Cómo protege SandBlast?

SandBlast, la tecnología de seguridad multicapa de Check Point, proporciona protección contra las ciberamenazas avanzadas y de día cero.

Las siguientes tecnologías SandBlast evitan este ataque:

  • Extracción de amenazas: la tecnología Threat Extraction proporciona desinfección de los documentos en tiempo real. Elimina el archivo Flash malicioso incorporado en las hojas de cálculo Excel. De este modo, los archivos utilizados en este ataque se entregan sin malware a los usuarios.
  • Emulación de amenazas: Threat Emulation es una funcionalidad de sandbox avanzado resistente a las amenazas evasivas. Detecta y bloquea exitosamente todas las variantes de este ataque con la ayuda del sistema único de detección y bloqueo de Check Point.
  • Tecnología Push Forward: Push Forward detecta exploits altamente evasivos y de día cero en Adobe Flash al impulsar dinámicamente la ejecución del programa. Esta capacidad única detecta y bloquea ataques Flash que eludirían las soluciones de sandboxing convencionales.
  • Anti-Exploits: esta tecnología detecta intentos de exploits en los programas instalados en el ordenador. Impide que Flash actúe de forma extraña, evitando que se ejecute código malicioso.

¿No se suponía que Flash estaba muerto?

En los últimos años, la industria ha hablado de la necesidad de eliminar Adobe Flash de todos los navegadores web. No es una acción sencilla y supone un largo camino que aún no se ha terminado. Flash se quedará unos años más y mientras los usuarios lo tengan instalado, seguirán siendo vulnerables, y los ciberdelincuentes seguirán aprovechándose de ello. Sólo en diciembre de 2017, el servicio en la nube de emulación de amenazas de Check Point detectó más de 25.000 objetos Flash maliciosos en Internet.

Con las amenazas de Flash todavía al alza, es esencial que empresas y usuarios tengan instalada una solución capaz de prevenir el próximo ataque de día cero.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio