Para la multinacional, Symantec Endpoint Protection 11.0 (nombre en clave: Hamlet) es la actualización más importante que se ha realizado en años. Y no es para menos, ya que esta solución se apoya en las tecnologías «estrella» de varias compañías adquiridas por Symantec en los últimos años, tales como Sygate, Whole Security y Veritas.
Una de las principales características del nuevo software y que destaca Ricardo Hernández, responsable del equipo de Preventa en Seguridad de Symantec, es que incluye «tecnologías proactivas que analizan el comportamiento de las aplicaciones y las comunicaciones en la red, para detectar y bloquear activamente los ataques». Así pues, la solución combina un antivirus basado en firmas (donde cuenta con tecnología de Veritas para la protección contra rookits Veritas), antispyware y cortafuegos, con una nueva tecnología denominada Proactive Threat Scan (obtenida de Whole Security), para interceptar códigos malintencionados sin necesidad de emplear firmas, previniendo los ataques antes de que ocurran.
Por otro lado la compañía ha dado a conocer también la nueva versión de Network Access Control 11.0, que es un módulo opcional que se integra en Symantec Endpoint Protection. «Todo ello, integrado en una única consola, desde la que se puede controlar todo el proceso, y con una sola licencia y soporte» afirma Hernánez.
Nuevas amenazas
Durante la presentación del nuevo sistema, el responsable de Preventa estuvo acompañado por William Beer, director de Estrategia para Europa de Symantec. Durante su intervención, Beer reveló que se había detectado un nuevo sistema de phising (método utilizado para conseguir de forma fraudulenta datos bancarios de los usuarios a través de la Red) en mensajes de móviles (SMS) y en voz por IP, y que suponían «un riesgo de engaño muy elevado». El primero de ellos, denominado «Smishing», consiste en un SMS en el que se le informa al usuario se le ha suscrito a determinado servicio y que para cancelarlo tendrá que seguir unas indicaciones en las que se le pide sus datos.
Por otro lado, en el fraude de voz por IP o Vishing se le envía al usuario un email en el que se le informa de la necesidad de que se ponga en contacto con una determinada empresa, a través de un número telefónico y, una vez que llama, le contesta una centralita ficticia que utiliza las mismas locuciones y música que la compañía a la que cree que está llamando en realidad. En ese momento se le piden datos personales como dirección, números de cuenta, etc.
R
