Usando a DIARIO la FOCA para análisis de malware

Carlos Ávila    29 abril, 2021
Usando a DIARIO la FOCA para análisis de malware

Los servidores web son una de las principales vías de propagación de malware en internet. Estos son frecuentemente atacados buscando fallos de seguridad que permitan infectarlos, para que a su vez sirvan como agentes de propagación de malware, control de botnets y minado de criptomonedas entre otras actividades maliciosas.

Para esto, uno de los movimientos realizados por los atacantes es cargar archivos infectados en los servidores para el despliegue de dichos códigos maliciosos entre los usuarios. En este articulo nos centramos en archivos (ofimática y pdf) que podrían estar infectados y alojados en servidores web comprometidos.

Aquí es donde, a través de la herramienta FOCA (opensource), podemos utilizar el plugin de DIARIO para analizar si estos archivos contienen o no malware en macros embebidas y evitar así la propagación de dichos archivos en internet o a tus propios usuarios.

DIARIO, cómo detectar malware protegiendo tu privacidad

Pero ¿qué es DIARIO? DIARIO es un plataforma que incorpora Inteligencia Artificial entrenada específicamente para detectar malware que generalmente escapa a las soluciones tradicionales de antivirus y, para ello, realiza un proceso de análisis de los documentos sin necesidad de acceder al contenido de los mismos, algo fundamental en el caso de tratarse, efectivamente, de archivos de índole privada o sensible.

A través de la herramienta FOCA (opensource), y tras hacer la búsqueda de los documentos en el servidor web, puedes usar DIARIO para analizar, de manera periódica, los archivos cargados en tus servidores web para conocer si contienen malware o no (a nivel de macros) para así poder ejecutar alguna acción de mitigación y control sobre este riesgo.

La ejecución del análisis puede ser de manera individual como por todos los archivos ‘crawleados’ o encontrados por FOCA y sus métodos de búsqueda. Al final, también podrás obtener un resumen tabulado de los resultados.

Lo cierto es que estos archivos no deberían ni siquiera llegar a estar en los servidores web, ya que deberían controlarse antes de que lleguen al servidor. Pero las técnicas se actualizan y mejoran por parte de los delincuentes así que, en caso de que quieras probar, tienes una herramienta más para analizar desde otra perspectiva tus documentos con la finalidad de defenderte de este tipo de amenazas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *