Los administradores de red deben agregar capacidades de detección de Troyanos ha su arsenal de seguridad de red
Londres, GB, 9 Julio 2003 – GFI publicó hoy un documento blanco para ayudar a los administradores de red a acometer el creciente problema de los Troyanos, cuya utilización se está incrementando para robar datos de tarjetas de crédito, contraseñas, y otra información sensible, y para lanzar ataques electrónicos contra organizaciones. El más reciente documento blanco de GFI perfila qué son los Troyanos, por qué son peligrosos para las redes corporativas, y cómo protegerse de ellos. Puede ser revisado en http://www.gfihispana.com/es/mailsecurity/wptrojans.htm.
Qué es un Troyano y por qué son una amenaza para las organizaciones
Un caballo de Troya se utiliza para entrar en el equipo de una víctima sin ser detectado, concediendo al atacante acceso sin restricciones a los datos almacenados en el equipo. Un Troyano puede ser un programa oculto que se ejecuta en el equipo de la víctima sin su conocimiento, o puede ser ‘envuelto’ en un programa legítimo, lo que significa que éste incluye funciones ocultas que la víctima no conoce. En el mundo corporativo, los Troyanos se utilizan principalmente para hacerse con información confidencial (espionaje industrial) o para hacer daño. El documento blanco de GFI describe los siete principales tipos de Troyanos y explica cómo una red puede ser infectada por un Troyano a través de un adjunto de correo o de un archivo descargado.
Por qué un motor anti-virus no proporciona toda la protección requerida
La protección contra los Troyanos es un deber. A pesar de eso, el software de seguridad básico como un motor anti-virus no proporciona una adecuada salvaguarda contra los Troyanos: el documento explica que aunque la mayoría de los escáneres de virus detectan algunos Troyanos públicos/conocidos, son incapaces de detectar Troyanos desconocidos. Esto es porque el software anti-virus se basa principalmente en el reconocimiento de ‘firmas’ de cada Troyano. Aun así, como el código fuente de muchos Troyanos está disponible fácilmente, un hacker más avanzado puede crear una nueva versión de un Troyano, cuya firma no será conocida por ningún escáner anti-virus.
“Si la persona planifica el ataque sabiendo qué software anti-virus está usted utilizando, por ejemplo, a través del disclaimer agregado a todos los correos salientes por algunos anti-virus, entonces creará un Troyano específico para saltar su motor anti-virus,” apunta el documento blanco. “Además, aparte de fallar en detectar Troyanos desconocidos, los escáneres de virus no detectar todos los Troyanos conocidos – la mayoría de los fabricantes anti-virus no buscan activamente nuevos Troyanos, y la investigación ha demostrado que cada motor anti-virus detecta un conjunto particular de Troyanos.”
Cómo proteger su red de Troyanos
El documento blanco propone que, para detectar Troyanos, se debe utilizar una estrategia multi nivel e implantar múltiples motores anti-virus en el gateway, que incrementará el porcentaje de Troyanos conocidos capturados; y utilizar seguridad de contenido con análisis de ejecutables para detectar ejecutables potencialmente maliciosos, analizar qué podrían hacer y prevenir la entrada de Troyanos desconocidos en la red.
La detección de Troyanos desconocidos puede hacerse revisando manualmente cada ejecutable entrante; aun así este es un trabajo largo y tedioso, y puede estar sujeto a error humano. Por lo tanto es mejor automatizar el proceso mediante un analizador de Troyanos y ejecutables que puede analizar inteligentemente qué hace cada ejecutable y como es de peligroso. Un analizador de Troyanos y ejecutables desensambla el ejecutable y detecta en tiempo real que podría hacer. Compara estas acciones con una base de datos de acciones maliciosas y entonces evalúa el nivel de riesgo del ejecutable. De esta forma pueden detectarse Troyanos potencialmente peligrosos, desconocidos o especiales.
Protección del Gateway
Dos productos que ofrecen protección integral del gateway, múltiples motores anti-virus, análisis de contenido y un escáner de Troyanos y ejecutables, así como otras características de seguridad, son:
- GFI MailSecurity for Exchange/SMTP, una solución de análisis de contenido, detección de debilidades, análisis de amenazas, anti-Troyanos y anti-virus para el correo que elimina todo tipo de amenazas relativas al correo antes de que puedan afectar a los usuarios de una organización. Puede encontrar más información de producto y una versión de evaluación en http://www.gfihispana.com/es/mailsecurity/.
- GFI DownloadSecurity for ISA Server, que habilita a los administradores para tomar el control sobre qué archivos descargan los usuarios de sitios HTTP y FTP mediante el análisis de contenido y poniendo en cuarentena los archivos descargados con contenido malicioso, virus y Troyanos. Puede encontrar más información de producto y una versión de evaluación en http://www.gfihispana.com/es/dsec/.
Acerca de GFI
GFI es un destacado desarrollador de software que proporciona una única fuente para que los administradores de red dirijan sus necesidades en seguridad de red, seguridad de contenido y mensajería. Con una galardonada tecnología, una agresiva estrategia de precios y un fuerte enfoque en las pequeñas y medianas empresas, GFI es capaz de satisfacer la necesidad de continuidad y productividad de los negocios que tienen las organizaciones en una escala global. Fundada en 1992, GFI tiene oficinas en Malta, Londres, Raleigh, Hong Kong y Adelaide que soportan más de 200.000 instalaciones en todo el mundo. GFI es una empresa enfocada a canal con más de 10.000 partners en todo el mundo. GFI es también Microsoft Gold Certified Partner. Se puede encontrar más información sobre GFI en http://www.gfihispana.com.
Todos los nombres de productos y compañías incluidos pueden ser marcas registradas de sus respectivos propietarios.
| 
Productos
