Un estudio de SpyCloud revela que las soluciones antivirus y de detección de endpoints ignoran el 66 % de las infecciones de malware.

AUSTIN, TX, EE. UU., 7 de abril de 2025/CyberNewsWire/--La visibilidad profunda de los datos extraídos por malware puede ayudar a cerrar brechas en las defensas tradicionales antes de que evolucionen a amenazas cibernéticas importantes como ransomware y apropiación de cuentas.

Nube espía , la empresa líder en protección contra amenazas a la identidad, publicó hoy un nuevo análisis de su repositorio de datos de darknet recuperado que muestra que los actores de amenazas están eludiendo cada vez más las soluciones de protección de endpoints: el 66 % de las infecciones de malware ocurren en dispositivos con soluciones de seguridad de endpoints instaladas.

SpyCloud ofrece integraciones con los principales productos de detección y respuesta de puntos finales (EDR), como Crowdstrike Falcon y Microsoft Defender, que cierran esta brecha de detección.

Los EDR desempeñan un papel fundamental en la detección, protección y respuesta ante amenazas en dispositivos empresariales. A pesar de la detección avanzada mediante IA y el análisis de telemetría que ofrecen las soluciones EDR actuales, el malware moderno de robo de información está diseñado para evadir incluso las defensas más sofisticadas, empleando tácticas como malware polimórfico, ejecución solo en memoria y explotación de vulnerabilidades de día cero o software obsoleto.

Los datos hablan por sí solos: casi Uno de cada dos usuarios corporativos Ya fueron víctimas de una infección de malware en 2024, y el año anterior, el malware fue la causa de 61% de todas las infracciones .

Los hallazgos de SpyCloud subrayan que, si bien las herramientas EDR y antivirus (AV) son esenciales y bloquean una amplia gama de amenazas de seguridad, ninguna solución de seguridad puede bloquear el 100% de los ataques.

Las organizaciones necesitan adoptar un enfoque en capas para cerrar las brechas antes de que los ataques progresen más profundamente en sus entornos, dando lugar a eventos como ransomware y apropiación de cuentas.

"Cuando una infección de malware pasa desapercibida, las consecuencias pueden ser catastróficas", afirmó Damon Fleury, director de productos de SpyCloud.

Nos encontramos en una carrera armamentística en el endpoint, donde los atacantes evolucionan constantemente sus tácticas para eludir la detección. SpyCloud proporciona una línea de defensa crucial: descubre infecciones de robo de información que evaden los EDR y los antivirus, detecta cuándo los datos robados empiezan a circular en el mundo criminal y envía automáticamente esa información al EDR para poner en cuarentena el dispositivo e iniciar el proceso de remediación posterior a la infección.

Al cerrar esta brecha de visibilidad, las integraciones de SpyCloud EDR ofrecen un nuevo y potente mecanismo de protección. Una vez que el malware extrae credenciales, información de identificación personal (PII) o cookies de sesión, esos datos robados se convierten en una plataforma para una mayor consolidación y vulneración.

SpyCloud ayuda a detener el ciberdelito antes de que ocurra identificando estos riesgos de identidad de manera temprana, asignándolos a los usuarios, dispositivos y aplicaciones afectados, y enviando inteligencia procesable al EDR de una organización para respuesta y remediación.

“A medida que la identidad se convierte en el perímetro de seguridad, las organizaciones necesitan más que una protección a nivel de dispositivo; necesitan saber qué les falta a sus soluciones de endpoints”, agregó Fleury.

La experiencia de SpyCloud para acceder a registros de malware antes de que se distribuyan ampliamente entre los delincuentes permite respuestas más rápidas y específicas, necesarias para abordar infecciones, prevenir el movimiento lateral y bloquear actividades disruptivas posteriores, como el bloqueo de administradores y la implementación de ransomware.

Para obtener más información sobre cómo SpyCloud puede aumentar la estrategia de seguridad de los endpoints y remediar las infecciones de malware que los EDR y los AV pueden pasar por alto, los usuarios pueden Regístrese para unirse al próximo evento virtual de SpyCloud el 10 de abril , donde los expertos analizarán los datos, explicarán la cadena de ataque en detalle y demostrarán cómo funcionan las integraciones EDR de SpyCloud en escenarios del mundo real.

Acerca de SpyCloud

Nube espía Transforma los datos recuperados de la darknet para combatir los ciberdelitos. Sus soluciones automatizadas e integrales de protección contra amenazas de identidad aprovechan la analítica avanzada para prevenir proactivamente el ransomware y el robo de cuentas, proteger las cuentas de empleados y consumidores, y acelerar las investigaciones de ciberdelitos.

Los datos de SpyCloud provenientes de violaciones, dispositivos infectados con malware y phishing exitosos también impulsan muchas ofertas populares de monitoreo de la web oscura y protección contra el robo de identidad.

Entre sus clientes se incluyen siete de las empresas Fortune 10, además de cientos de empresas globales, empresas medianas y agencias gubernamentales de todo el mundo.

Con sede en Austin, Texas, SpyCloud alberga a más de 200 expertos en ciberseguridad cuya misión es proteger a las empresas y a los consumidores de los datos de identidad robados que los delincuentes están utilizando para atacarlos actualmente.

Para obtener más información y ver estadísticas, los usuarios pueden visitar spycloud.com .

Contacto

Emily Brown

REQ en nombre de SpyCloud

[email protected]