Las grandes compañías más modernas entienden el peligro de las amenazas a negocios. Algunas han intentado resolver problemas de ciberseguridad con la ayuda de administradores de sistema y software de seguridad, pero hoy en día, son cada vez más las compañías que se percatan de la necesidad de tener expertos e incluso centros de operaciones de seguridad (SOCs) en la empresa.
Una de las razones por la que cada vez más empresas se están percatando de estos peligros es que los ataques modernos en infraestructuras de negocios ahora se llevan a cabo de formas atípicas. Los atacantes desarrollan profundamente sus operaciones y a veces escriben códigos maliciosos únicos para cada ataque. Esto provoca muchos problemas con la identificación y la protección contra estos ataques, y lo peor de todo es que complica la investigación. Pero para proteger los datos de una empresa, o por lo menos para minimizar el daño causado por un ataque, a veces necesitas hacer un análisis de la actividad maliciosa lo antes posible.
Es por esto que los expertos en ciberseguridad deben ser muy hábiles para hacer análisis estáticos avanzados, entre otras cosas. Este proceso permite a los analistas producir descripciones de alta fidelidad sobre códigos ejecutables, independientemente del flujo de ejecución y las revisiones complicadas del control de tiempo. Esto les permite producir una colección extensa de objetos procesables, incluyendo listas de servidores de C&C, firmas de archivo y de memoria, implementaciones de cifrado, y más.
Por supuesto, no es fácil encontrarte con este tipo de información, pero sabemos de un lugar donde podrás encontrarla: la conferencia anual Security Analyst Summit, la cual se llevará a cabo en Cancún, México en marzo del 2018.
Antes de la conferencia, nuestros expertos harán varias sesiones de entrenamiento, incluyendo “The God-Mode Practical Training in Static Analysis of APT Malware” (en español, El entrenamiento práctico modo Dios en análisis estático de malware APT). El curso abarcará la mayoría de pasos requeridos para analizar una toolkit de APT moderna, desde recibir un ejemplo inicial, hasta producir una descripción técnica y profunda con IOCs (indicadores de compromiso). El material del curso está basado en muchos años de experiencia en el análisis de las amenazas más complejas descubiertas, incluyendo: Equation, Red October, Sofacy, Turla, Duqu, Carbanak, ShadowPad, y muchas más.
Otras sesiones disponibles:
- Hunt APTs with Yara like a GReAT Ninja (en español, Cazar APTs con Yara como todo un Ninja del equipo GReAT)
- Applied Physical Attacks on Ebedded Systems (en español, Ataques físicos aplicados en sistemas embebidos)
- The Good and the GReAT (en español, El bien y el equipo GReAT), mejorando tu juego en Threat Intelligence.
En nuestra web podrás encontrar una descripción más detallada sobre los cursos y prerrequisitos para asistir a la conferencia SAS. Te puedes inscribir a través de esta web o enviando un mail a sas2018@kaspersky.com. Por favor, ten en cuenta que hay cupo limitado.
Si tienes algo qué compartir con la comunidad de la ciberseguridad, también puedes participar como conferenciante. Solo necesitas enviar una reseña directamente a sasCFP@kaspersky.com. Las propuestas individuales no deben tener más de 350 palabras (las presentaciones finales no deben durar más de 20 minutos). Las propuestas deben incluir el título del papel y especificar el objetivo de la presentación. La fecha límite de envío es el 15 de noviembre del 2017. Haciendo click aquí, podrás encontrar más información y una lista de nuestras áreas de investigación más visitadas.