Check Point Software revoluciona la detección de DLL maliciosos con su motor de IA DeepDLL

Madrid, 14 de enero de 2025 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, anuncia el lanzamiento de DeepDLL, un motor impulsado por inteligencia artificial diseñado para detectar y bloquear amenazas de malware ocultas en archivos DLL (Dynamic Link Library). Así, refuerza la protección contra técnicas avanzadas como el secuestro de DLL (DLL Hijacking), la carga lateral (DLL Side-Loading) y la inyección de DLL (DLL Injection).

Los ciberdelincuentes recurren cada vez más a los archivos DLL, un tipo de fichero esencial en sistemas Windows que contienen código y datos utilizados simultáneamente por varios programas. Su versatilidad y uso generalizado los convierten en un objetivo tentador para los atacantes, quienes los manipulan para ejecutar código malicioso y ocultar sus actividades en procesos legítimos.

Las técnicas más comunes incluyen:

• DLL Hijacking: ocurre cuando un atacante coloca una DLL maliciosa con el mismo nombre que una legítima en una ubicación que el sistema busca antes de llegar a la ubicación de la DLL legítima.
• DLL Side-Loading: similar al secuestro, esta técnica consiste en engañar a una aplicación para que cargue una DLL maliciosa colocándola en su ruta de búsqueda, aprovechando la confianza que la tiene en su propio directorio.
• DLL Injection: un enfoque directo en el que el código malicioso se inyecta en un proceso en ejecución a través de una DLL, lo que permite al atacante desarrollar su código en el contexto de otra aplicación.

DeepDLL: un motor de IA especializado para amenazas avanzadas

Para combatir estas técnicas evasivas, Check Point Software ha desarrollado DeepDLL, un modelo de inteligencia artificial que detecta patrones maliciosos en archivos DLL analizando tanto su contenido como su contexto. Este motor utiliza ThreatCloud AI para identificar características maliciosas ocultas, logrando una precisión del 99,7 % con un número mínimo de falsos positivos.

DeepDLL examina metadatos, estructuras compiladas y cadenas de ataque asociadas a las DLL, analizando su origen, ya sea un correo electrónico, un archivo comprimido o una descarga de un ejecutable.

Caso práctico: identificación de una amenaza real

Recientemente, DeepDLL ha demostrado su efectividad al detectar una DLL maliciosa en uno de los clientes de Check Point Software. La DLL estaba integrada en un instalador MSI descargado en el dispositivo del cliente y fue bloqueada al momento. Aunque la muestra no tenía la extensión típica de una DLL, el clasificador de simulación de amenazas de Check Point Software la identificó correctamente, evitando un posible ataque.

“Con DeepDLL hemos logrado alcanzar niveles excepcionales de precisión y efectividad, permitiendo a las empresas prevenir ciberataques sofisticados”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Nuestra misión es ofrecer herramientas que no solo localicen amenazas, sino que prevengan ataques con la mayor exactitud posible”.

Sigue a Check Point Software a través de:

LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain

Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/

YouTube: https://www.youtube.com/user/CPGlobal

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.

©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.

Aviso legal sobre declaraciones prospectivas

Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.

Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.

La entrada <strong>Check Point Software revoluciona la detección de DLL maliciosos con su motor de IA DeepDLL</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.