Av-Comparatives prueba antivirus corporativos frente a APTs

El laboratorio austriaco Av-Comparatives acaba de publicar su renovado informe Advanced Threat Protection (Enhanced Real-World Test) dentro de los productos antivirus Endpoint (para empresas).

Este tipo de test pone a prueba la capacidad de respuesta de laboratorios antivirus líderes para proteger tus activos, entre los que destacan Avast, Bitdefender, ESET, FireEye, CrowdStrike o Kaspersky, entre muchos.

APT significa Advanced Persistent Threat (amenaza persistente avanzada). Este tipo de ataques dirigidos suelen realizarlos grupos muy organizados o incluso gobiernos, en la sombra, para atacar objetivos importantes.

Mejores antivirus para empresas según su detección de APTs

Las APT son una amenaza creciente, se trata de malwares o conjuntos de ellos que están diseñados cuidadosamente para evadir la detección de la seguridad existente. 

Por eso Av-Comparatives ha decidido renovar este tipo de escenario de prueba y emitir un veredicto sobre cuáles son los mejores productos actualmente en la empresa.

Este tipo de amenaza se enfoca tanto a consumidor final como, en mayor medida, a las empresas, por eso se ha testeado bajo las condiciones «real world» o mundo real, donde los APT intentarán escapar del cerco que les tenderán estos antivirus.

Para hacerlo más interesante y menos «cocinado», Av-Comparatives ha empleado técnicas de infiltración avanzadas que se pueden ver en el mundo real, las que utilizan los hackers, vamos. Ejem, los hackers «malos».

Pruebas antimalware de Av-Comparatives

Así pues, se ha intentado implantar amenazas que funcionan en una o varias fases, con mayor o menor ofuscación (ocultación, podríamos abreviar), usado LOLbins (Living Off Land Binaries), esto es, aplicaciones del propio sistema operativo, como podría ser el intérprete de comandos Powershell.

El «Test mejorado de mundo real» incluye malware fileless (se reaprovechan binarios y código del propio sistema, como si engañasen a tus glóbulos blancos para atacar zonas determinadas de tu cuerpo) y se intenta comprobar si una amenaza consigue evadir un antivirus y llegar a establecer contacto con su C2 o servidor de control remoto.

Metodología

Los test de Av-Comparatives hacen uso en parte de las pautas definidas en MITRE ATT&CK, pero no son iguales. Dicho estándar evalúa los sistemas de respuesta en situaciones donde los fabricantes monitorizan activamente los ataques a medida que tienen lugar (testeo de equipo rojo/azul).

Por otro lado, los test empleados por el laboratorio se enfocan a determinar cómo de bien es capaz de proteger un producto de seguridad nuestro sistema, en una situación cotidiana. La cuestión es simplemente si nos ha protegido, no cual de sus módulos ha sido el responsable de frustrar al malhechor.

Resultados

Se han probado estos productos:

  • Avast
  • Bitdefender
  • CrowdStrike
  • ESET
  • FireEye
  • Kaspersky
  • Sophos

La mayoría de ellos (3)han conseguido una puntuación de 15, el máximo posible. Estos son Bitdefender, ESET y Kaspersky.

Informe de Av-Comparatives sobre la eficacia de los antivirus frente a diferentes APTs

El resto de productos consigue menos puntos, aunque Avast queda cerca de la cabeza con 14 puntos.

  • La marca verde significa que no se materializó la amenaza, escenario ideal.
  • La marca amarilla indica que no se mostró alerta, pero no se estableció contacto C2 y el sistema se considera protegido.
  • La marca roja indica un compromiso del sistema efectivo.

Pulsa aquí, si quieres enterarte de las mejores ofertas de los antivirus más galardonados

Descarga aquí el informe

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.