Hoy día, gran parte de la población realiza sus acciones bancarias online y los ciberdelincuentes se aprovechan de ello para diseñar malware capaz de infiltrarse en las cuentas, robar información sensible y efectuar acciones aún más peligrosas.
Neverquest es el ejemplo de un nuevo troyano que desde julio ha ido propagándose mundialmente y que, ahora mismo, está afectando al sector bancario de forma muy agresiva. Son muchas las compañías y usuarios que han reportado la infección de sus sistemas con este troyano.
Este malware es capaz de propagarse y reproducirse asimismo a través de email e incluso a través de redes sociales. Por ahora, sólo afecta al sector bancario.
¿Qué se puede hacer para identificar a Neverquest?
Gracias a la tecnología Cloud, los fabricantes de seguridad hemos mejorado mucho la efectividad a la hora de proteger frente a amenazas.
Una solución válida sería hacer un análisis de todo (malware y goodware) y categorizarlo. El BIG-DATA nos permite poder utilizar un mayor número de fuentes y poder disponer de gran cantidad de información para ser más eficientes y efectivos a la hora de identificar amenazas persistentes avanzadas y ataques dirigidos. Esto es lo que nuestra solución PAPS (Panda Advanced Protection Service) consigue.
¿Qué es PAPS (Panda Advanced Protection Service)?
Es un servicio en la nube que analiza todo lo que se ejecuta en las máquinas e identifica cualquier tipo de anomalía que se produzca. La securización de datos, de aplicaciones, identificación de comportamientos, accesos a partes restringidas o peligrosas del sistema, aparición de nuevas sesiones de usuarios, intento de inyecciones de unos procesos sobre otros…son algunas de las muchas monitorizaciones que el agente PAPS realiza.
En el caso de Neverquest, PAPS permite identificar un comportamiento “no normal” en el PC del usuario, cuando el malware intenta capturar las credenciales al acceder a su banco online.
Este servicio permite actuar en modo “monitorización” y en modo “bloqueo”. En modo monitorización la herramienta aprende y se nutre de la información que circula por la red, para que luego, en modo bloqueo, todas estas actividades sospechosas, comportamientos irregulares etc, puedan ser bloqueados.
Los administradores de la red estarán informados sobre estas acciones de PAPS y recibirán reportes acerca del estado de salud de las máquinas de su red. El agente de PAPS nos permite poder disponer de información acerca del recorrido que ha seguido un malware en la red y saber así cuál es el sistema por el que ha entrado la amenaza así como los “puntos débiles” o agujeros de seguridad del entorno.
PAPS no es un antivirus: es una servicio que complementa al agente antimalware que el usuario tenga instalado y es compatible con cualquier software antivirus que esté instalado en la máquina. Por eso, ambas herramientas deben ser compañeros inseparables y actuar conjuntamente.
En resumen: dada la naturaleza actual de las amenazas, necesitamos de una solución que realmente prevenga y nos proteja de forma anticipada frente al malware de nueva generación que, normalmente, los antivirus no son capaces de detectar.
Un servicio inteligente como PAPS de Panda Security puede conseguir detectar un comportamiento anómalo y bloquearlo en tiempo real, evitando que el malware pueda infectar nuestro sistema o incluso la red.
María Ramírez
Ingeniero Preventa Panda Security
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
