Palo Alto Networks recientemente ha realizado un informe en el que indican que la mayoría de malware no detectado encontrado en las redes empresariales proviene de aplicaciones en tiempo real, ya sea navegación web o FTP. Se trata de un nuevo malware que consigue evadir la seguridad tradicional.

Palo Alto Networks ha presentado los resultados de su estudio después de analizar el comportamiento de 26.000 muestras de malware distintas, revelando así, que las soluciones antivirus tradicionales no son capaces de identificar la gran parte del malware nuevo y evasivo infectando redes empresariales. El analista de investigación sénior de Palo Alto Networks Wade Williamson, apunta que: “no basta solo con detectar el malware que está evadiendo la seguridad tradicional. Las empresas deberían esperar un mayor nivel de prevención por parte de sus proveedores”.

Entre las cosas que se han encontrado en el estudio, se destaca que el 94% del malware no detectado que se encuentra en las redes empresariales llega, como hemos comentado anteriormente, mediante aplicaciones en tiempo real. Es un tipo de malware que en el 70% de los casos deja identificadores en su tráfico o datos que podrían ser utilizados a la hora de detectarlos. El 40% del malware aparentemente único, en realidad son versiones renovadas o reutilizadas del mismo código, como las botntets Zeus.

En el informe además se dice que el FTP es un método muy efectivo a la hora de introducir malware en una red, ya que el 95% del malware introducido a través de FTP pasó más de 30 días sin ser detectado por los antivirus. De esta manera en el análisis se identificaron 30 técnicas distintas que utiliza el nuevo malware para evadir la seguridad y mantenerse indetectable.