Check Point Software ha anunciado el lanzamiento de DeepDLL, un motor de inteligencia artificial diseñado para identificar y bloquear malware incrustado en archivos DLL. Con este avance, la compañía refuerza la defensa frente a variantes de ataque como DLL Hijacking, DLL Side-Loading y DLL Injection, que aprovechan la importancia de los archivos DLL en sistemas Windows para llevar a cabo actividades maliciosas sin ser detectadas.
Las técnicas habituales empleadas por los ciberdelincuentes incluyen la colocación de archivos DLL falsificados en rutas de búsqueda, la carga lateral de bibliotecas manipuladas, o la inyección de código en procesos en ejecución. Dado que estas tácticas se basan en el reuso de funciones legítimas, su detección resulta particularmente compleja para las soluciones de seguridad convencionales.
DeepDLL: un modelo avanzado de ThreatCloud AI
DeepDLL examina metadatos, cadenas de ataque y la estructura compilada de los archivos DLL para distinguir comportamientos sospechosos. Gracias a ThreatCloud AI, el sistema logra una precisión del 99,7% en la detección, con un nivel bajo de falsos positivos. Este enfoque permite valorar no solo el contenido del archivo, sino también el contexto en que llega al dispositivo de la organización, ya sea desde un correo electrónico, un ejecutable descargado o un archivo comprimido.
En un caso reciente, la tecnología bloqueó una DLL maliciosa oculta dentro de un instalador MSI en uno de los clientes de Check Point Software. Aunque la muestra no tenía la extensión típica de DLL, el motor la identificó correctamente, neutralizando el posible ataque en el momento de la descarga.
El nuevo estándar de protección proactiva
La inclusión de este motor de inteligencia artificial complementa la estrategia de prevención de Check Point Software, orientada a cortar las amenazas antes de que puedan ejecutarse. Tal y como explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal, el objetivo es ofrecer herramientas que no solo localicen amenazas, sino que prevengan ataques con la mayor exactitud posible.
Con DeepDLL, Check Point eleva su capacidad de respuesta ante un ecosistema de riesgos en constante evolución, ofreciendo a las empresas una salvaguarda frente a técnicas de ocultación cada vez más sofisticadas.