MENU
25 de agosto de 2025 | Texto: Markus Selinger | Antivirus para Windows
  • Compartir:

Defensa contra ransomware y ladrones de información: 20 soluciones de seguridad en el test ATP

Sea cual sea el estudio que uno lea sobre malware, la conclusión es la misma: el ransomware y los ladrones de datos están desde hace años a la cabeza de los peligros en ciberseguridad. Un buen software de seguridad detecta a los atacantes antes de que lleven a cabo su labor desastrosa. Pero, ¿qué pasa si el software no detecta de inmediato al atacante? La prueba de protección avanzada contra amenazas, abreviado ATP (Advanced Threat Protection), responde a esta pregunta. En este caso, los expertos del laboratorio comprobaron si 20 soluciones de seguridad detectaban directamente el malware o si otros mecanismos de defensa protegían el sistema en pasos posteriores. La prueba demuestra que la batalla no está perdida aunque no se detecte el malware al principio. Algunos paquetes de seguridad tuvieron que luchar contra algún atacante durante muchas rondas, pero al final triunfó la seguridad.

Prueba de protección ampliada con Windows 10: 20 productos para usuarios privados y empresas tuvieron que defender contra ransomware y ladrones de información
Prueba de protección ampliada con Windows 10:

20 productos para usuarios privados y empresas tuvieron que defender contra ransomware y ladrones de información

zoom

A menudo se lo denomina “malware top ten”, si bien estos primeros puestos no significan nada bueno. Los nombres en el ranking de los fabricantes de seguridad van cambiando, pero el dominio del ransomware y los ladrones de datos apenas varía. Los paquetes de seguridad no solo tienen la tarea de detectar directamente un malware. Además tienen que ser capaces de detenerlo en un estadio posterior del ataque. La prueba de Advanced Threat Protection o ATP aclara mediante 10 escenarios en vivo en qué paso vencen al atacante las diferentes soluciones de seguridad examinadas. A menudo lo consiguen en cuanto lo detectan, pero a veces la lucha se prolonga hasta la última ronda y algunos archivos son encriptados o robados. Por desgracia también hay casos en los que el atacante no es detectado de inmediato ni tampoco sus acciones posteriormente y no salta la alarma. Este caso se da en varias ocasiones en esta prueba.

20 programas y 200 escenarios de prueba

A la actual prueba ATP se presentaron 20 paquetes de software para la protección de sistemas Windows. De ellos, 8 paquetes se ocupan de ordenadores de usuarios privados y las otras 12 soluciones de terminales de empresa con Windows. Los productos se examinaron en mayo y junio de 2025 con Windows 10; el sistema operativo que sigue siendo el más utilizado en la mayoría de ordenadores de empresas y usuarios privados. En la prueba participaron los siguientes fabricantes con paquetes para usuarios privados: Avast, AVG, Bitdefender, ESET, K7 Computing, Kaspersky, McAfee y Norton. En el caso de las soluciones para empresas se presentaron los siguientes proveedores: Acronis, Avast, Bitdefender, Check Point, ESET, Huawei, Kaspersky (con 2 versiones), Microworld, Qualys, Trellix y WithSecure.

Prueba ATP: 8 paquetes de seguridad para usuarios privados con Windows

La prueba de Advanced Threat Protection con Windows 10 demuestra lo bien que los paquetes de seguridad plantan cara a los tenaces agresores

zoom ico
Prueba ATP: soluciones de seguridad para empresas

De las 12 soluciones de seguridad endpoint examinadas en la prueba ATP con Windows 10, 9 no cometieron ningún fallo en ningún escenario

zoom ico

1

Prueba ATP: 8 paquetes de seguridad para usuarios privados con Windows

2

Prueba ATP: soluciones de seguridad para empresas

En las respectivas tablas, los fabricantes pueden conseguir hasta 35 puntos para su puntuación en protección. Este valor se alcanza obteniendo los puntos máximos por la defensa contra 5 ejemplares de ransomware y de ladrones de información respectivamente. Dado que los pasos de defensa son diferentes en las dos categorías de malware, un producto puede obtener 3 puntos por cada ransomware que detiene y 4 por cada ladrón de información. Si un ataque solo se detiene parcialmente en un paso, se recibe el correspondiente medio punto.

El equipo de expertos documenta todos los pasos de defensa, tengan éxito o no, mediante una matriz basada en el estándar MITRE ATT&CK. Esto permite hacer un seguimiento exacto de la prueba.

Todos los ataques ejecutados en la prueba empiezan igual: un correo de “spear phishing” llega a un sistema de Windows con un archivo a cuestas. En él se halla en los 10 escenarios o bien un archivo ejecutable EXE o un archivo de enlace .LNK con código malicioso oculto. A continuación siguen varios pasos mediante PowerShell u otros métodos.  Puede leer todos los pasos en cada uno de los escenarios.

Los 10 escenarios de prueba

Todos los escenarios de ataque están documentados de acuerdo con los estándares de la base de datos de MITRE ATT&CK. Los diferentes subpuntos, por ejemplo “T1566.001”, aparecen en la base de datos de MITRE para “Techniques” bajo “Phishing: Spearphishing Attachment”. Cada paso de la prueba, por lo tanto, está definido por especialistas y es trazable y comprensible. Además se explican todas las técnicas de ataque y cómo se hace uso del malware en ellas.

01
zoom ico
02
zoom ico
03
zoom ico
04
zoom ico
05
zoom ico
06
zoom ico
07
zoom ico
08
zoom ico
09
zoom ico
10
zoom ico

1

01

2

02

3

03

4

04

5

05

6

06

7

07

8

08

9

09

10

10

Así de bien defienden contra los atacantes los productos para usuarios privados

De los 8 paquetes para usuarios privados casi todos actuaron de forma excelente en la prueba de mayo y junio. 7 productos superaron todos los escenarios de prueba sin fallos y evitaron que los sistemas Windows sufrieran daños. Estos proceden de Avast, AVG, Bitdefender, K7 Computing, Kaspersky, McAfee y Norton. Todos ellos recibieron los 35 puntos máximos en la puntuación de protección.

Solo el paquete de seguridad de ESET tuvo que pasar en el caso de un ransomware. No detectó directamente al atacante ni tampoco en otras acciones. Por consiguiente el sistema quedó indefenso y al final todos los datos fueron cifrados. En conclusión, ESET no cometió ningún fallo en 9 escenarios y le quedaron 32 de los 35 puntos para la puntuación en protección.

Todos los paquetes examinados obtuvieron el certificado “Advanced Certified” de AV-TEST por haber obtenido al menos un 75 por ciento (26,5 puntos) de los 35 puntos máximos.

Así de bien defienden contra los atacantes las soluciones endpoint

El resultado de las soluciones para empresas es muy bueno. De los 12 productos examinados, 9 consiguieron los 35 puntos máximos para su puntuación en protección: Acronis, Avast, Bitdefender, Kaspersky (ambas versiones), Microworld, Qualys, Trellix y WithSecure. Solo 3 productos, de ESET, Huawei y Check Point, tuvieron pequeños problemas.

El producto de ESET no detectó un ransomware en una ocasión ni tampoco en acciones posteriores. Por lo tanto, el sistema acabó encriptado y el fabricante perdió 3 puntos. Al final, solo le quedaron 32 de los 35 puntos posibles para la puntuación en protección.

La solución de Huawei no detectó a un ladrón de información y le permitió robar datos. Así que acumuló 31 de los 35 puntos, 4 menos de los posibles.

La peor actuación fue la del producto de Check Point. Este no identificó a un ladrón de información ni tomó medidas posteriormente. Esto le supuso una de deducción de 4 puntos. En otras dos ocasiones, Check Point detectó el ransomware, pero no lo detuvo por completo. Esto permitió la ejecución del software de cifrado. Pero la solución siguió actuando contra el agresor. Al final quedaron en tablas: detuvo al ransomware, pero parte de los datos fueron encriptados. Cada caso supuso la deducción de un punto. Al final, la solución consiguió 29 de los 35 puntos posibles para la puntuación en protección.

Todas las soluciones endpoint han obtenido el certificado “Advanced Approved Endpoint Protection”, ya que alcanzaron al menos un 75 por ciento (26,5 puntos) de los 35 puntos posibles en la puntuación de protección.

Conclusión: resultados de protección estables en la prueba ATP

La prueba se desarrolló muy bien para la mayoría de los productos, tanto para usuarios privados como para empresas. 16 de los 20 productos examinados obtuvieron un resultado perfecto y los 35 puntos máximos en la puntuación de protección.

De los 8 productos para usuarios privados solo un fabricante tuvo que darse por vencido frente a un ransomware. Por lo tanto, al final se superaron sin fallos 79 de los 80 escenarios de prueba.

Entre las 12 soluciones endpoint los resultados son más dispares. 9 de las 12 soluciones examinadas superaron los 90 escenarios sin fallos. Solo 3 productos tuvieron sus problemas con algunos ejemplares de malware, pero aun así protegieron a un alto nivel.

Usuarios Privados 06/2025

Free Antivirus
Internet Security
Total Security
Security Ultimate
Total Security
Premium
Total Protection
Norton 360

Soluciones para Empresas 06/2025

Cyber Protect
Ultimate Business Security
Business Security Enterprise
Endpoint Security
PROTECT Advanced
HiSec Endpoint
Endpoint Security
Small Office Security
eScan Enterprise EDR
Endpoint Protection
Endpoint Security
Elements Endpoint Protection

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.