arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Kaspersky logo rctng

Kaspersky Endpoint Security for Business detecta el 100% de las amenazas sin archivo en la última evaluación independiente realizada por AV-TEST

Kaspersky Endpoint Security for Business alcanzó una tasa de detección del 100% y el índice de prevención más alto (94,12%) entre los 14 proveedores de seguridad endpoints analizados en una reciente evaluación de AV-TEST. Los productos fueron valorados por su capacidad para detectar amenazas sin archivo y para proteger y remediar acciones maliciosas.  

Las amenazas sin archivo se utilizan en muchas formas de actividad maliciosa, desde ataques dirigidos avanzados hasta campañas de malware generalizadas o incluso malware genérico, como troyanos y adware. Los investigadores de Kaspersky destacan constantemente el uso de estas amenazas en varios ataques, como el criptominero PowerGhost, los ataques a bancos con DarkVishnya, así como las APTs Turla o Platinum. La detección de malware sin archivo es más complicada que la de otros malware ya que su código malicioso no se almacena en un disco duro. Puede encontrarse en la memoria, en el registro, en el programador de tareas del sistema operativo o en el almacenamiento de Windows, tales como objetos WMI.

En su estudio, AV-TEST examinó los productos para diferentes categorías de ataques sin archivo, incluyendo la ejecución de malware desde el almacenamiento WMI o por el programador de tareas, ejecutando un script PowerShell después de la ejecución de exploits o macros. Además de esto, la prueba también controló si había falsos positivos. De todas las soluciones evaluadas, Kaspersky Endpoint Security for Business fue la única que detectó los 33 ataques, mientras que el promedio de detección de todos los productos fue del 67,75%. En cuanto a la protección y remediación, el producto de Kaspersky evitó 48 de las 51 acciones maliciosas, en comparación con un nivel de protección promedio del 59,10%. La prueba de falso positivo no reveló ninguna detección falsa ni bloqueos por parte del producto Kaspersky.

De acuerdo con AV-TEST, "el objetivo de esta prueba es mostrar lo que puede hacer el malware sin archivo y qué productos de seguridad son realmente capaces de detectar, bloquear y remediar estos ataques, independientemente de lo que digan los propios proveedores de seguridad".

"Las amenazas sin archivo son una tendencia creciente en el panorama del malware, lo que hace que la protección eficiente sea un reto para todos los productos de protección de endpoints. Esta evaluación revela grandes diferencias en las capacidades de las distintas soluciones de seguridad a la hora de detectar técnicas de infección sin archivo. Kaspersky demostró ser el más eficiente en la detección y prevención de ataques sin archivo", indica Maik Morgenstern, director de Tecnología de AV-TEST.

"Los investigadores de Kaspersky han estado analizando las amenazas sin archivos durante mucho tiempo, ya que son ampliamente utilizadas en diferentes fases de ataque. Siempre que es posible, los ciberdelincuentes intentan reducir su huella y utilizan el malware más difícil de detectar, por eso está creciendo el número de amenazas sin archivo. Gracias a nuestra inteligencia hemos creado las tecnologías de protección necesarias, como nuestra detección avanzada basada en el comportamiento. Con estas tecnologías, nuestros clientes empresariales siempre estarán protegidos tanto de las amenazas sin archivo como de otros tipos", comenta Timur Biyachuev, vicepresidente de Investigación de Amenazas de Kaspersky.

El informe completo "Advanced Endpoint Protection: Fileless Threats Protection Test" encargado por Kaspersky y realizado por AV-TEST GmbH está disponible aquí. No se excluyó ningún resultado de producto del informe.

Para obtener más información sobre Kaspersky Endpoint Security for Business, visite esta página.

AV-TEST
AV-TEST GmbH es un proveedor independiente de servicios en materia de seguridad de TI e investigación de antivirus, centrándose en la detección y el análisis de los últimos programas maliciosos y su uso en pruebas comparativas exhaustivas de productos de seguridad.
AV-TEST opera desde 2004 en Magdeburg (Alemania) y cuenta con más de 30 empleados, profesionales con amplia experiencia práctica. Los laboratorios de AV-TEST incluyen 300 sistemas cliente y servidor, donde se almacenan y procesan más de 2.500 terabytes de datos de prueba recogidos de forma independiente, que contienen información de muestras maliciosas e inofensivas.

Kaspersky
Kaspersky es una compañía global de ciberseguridad fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es