[10/04/2025] Kaspersky ha lanzado una importante actualización de Kaspersky Research Sandbox, introduciendo la versión 3.0 con capacidades avanzadas para un análisis de archivos más profundo, investigación interactiva de amenazas y requisitos de hardware significativamente reducidos. Diseñada para equipos de seguridad e investigadores de amenazas, la empresa señaló en el comunicado de prensa que la solución mejorada proporciona más flexibilidad, eficiencia y rentabilidad en la detección y análisis de ciberamenazas modernas.
"Kaspersky Research Sandbox se ha desarrollado directamente a partir del complejo sandboxing del laboratorio de la compañía, una tecnología que lleva evolucionando más de dos décadas. Incorpora todo el conocimiento sobre el comportamiento del malware adquirido a través de la investigación continua de amenazas, lo que permite a Kaspersky detectar más de 400 mil nuevos objetos maliciosos cada día”, anotó Boris Storonkin, director de Producto de Inteligencia de Amenazas de Kaspersky.
El ejecutivo sostuvo que uno de los principales avances de Kaspersky Research Sandbox 3.0 es la introducción de la interacción visual durante la detonación de muestras (VNC, por sus siglas en inglés). "Esta característica permite a los analistas de seguridad interactuar con el entorno de ejecución en tiempo real, supervisar el comportamiento del malware a medida que se desarrolla y ejecutar herramientas de investigación para descubrir detalles adicionales de la amenaza. Este nivel de análisis más profundo mejora la capacidad de detectar amenazas sofisticadas que se adaptan a los métodos tradicionales de sandboxing”.
Storonkin señaló que el sandbox actualizado también ofrece ahora la opción de trabajar con Kaspersky Security Network (KSN) como alternativa a Kaspersky Private Security Network (KPSN). "Esta flexibilidad proporciona una opción de despliegue más rentable y rápida que resulta especialmente útil para proyectos piloto. Además, este cambio reduce a la mitad los requisitos de hardware, lo que hace que la solución sea más accesible para organizaciones con recursos limitados”.
Para hacer frente al creciente uso de técnicas de ofuscación en los ataques modernos, el ejecutivo anotó que Kaspersky Research Sandbox 3.0 incorpora ahora la salida Microsoft AMSI (Antimalware Scan Interface). "Esta integración mejora significativamente la detección de scripts empaquetados y ofuscados, incluida la actividad maliciosa de PowerShell, una táctica cada vez más explotada por los actores de amenazas”.
Para mejorar aún más las capacidades de inteligencia sobre amenazas, Storonkin anotó que la actualización introduce un análisis estático ampliado. "Al examinar los atributos clave de los archivos, como cadenas, encabezados, secciones, tablas de importación y exportación y gráficos de entropía de archivos ejecutables, los analistas obtienen información crítica sobre las características del malware, incluso para sistemas operativos que aún no son compatibles con el análisis dinámico, como macOS”.
Junto a estas mejoras tecnológicas, el ejecutivo añadió que la interfaz de usuario se ha rediseñado por completo para mejorar la usabilidad y agilizar el proceso de investigación. "La página mejorada de Actividades del sistema ofrece ahora una visualización mejorada, lo que permite a los analistas filtrar los informes y centrarse únicamente en los procesos maliciosos relevantes. La función de búsqueda en la tabla Historial facilita la recuperación de resultados de análisis anteriores, ayudando a los equipos de seguridad a reanudar rápidamente las investigaciones”, finalizó Storonkin.
Franca Cavassa, CTOPerú