{"id":12014,"date":"2017-11-08T06:04:16","date_gmt":"2017-11-08T12:04:16","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12014"},"modified":"2019-11-22T02:55:23","modified_gmt":"2019-11-22T08:55:23","slug":"sas-2018-analysts","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/sas-2018-analysts\/12014\/","title":{"rendered":"Las grandes empresas necesitan analistas de malware"},"content":{"rendered":"

Las grandes compa\u00f1\u00edas m\u00e1s modernas entienden el peligro de las amenazas a negocios. Algunas han intentado resolver problemas de ciberseguridad con la ayuda de administradores de sistema y software de seguridad, pero hoy en d\u00eda, son cada vez m\u00e1s las compa\u00f1\u00edas que se percatan de la necesidad de tener expertos e incluso centros de operaciones de seguridad (SOCs) en la empresa.<\/p>\n

Una de las razones por la que cada vez m\u00e1s empresas se est\u00e1n percatando de estos peligros es que los ataques modernos en infraestructuras de negocios ahora se llevan a cabo de formas at\u00edpicas. Los atacantes desarrollan profundamente sus operaciones y a veces escriben c\u00f3digos maliciosos \u00fanicos para cada ataque. Esto provoca muchos problemas con la identificaci\u00f3n y la protecci\u00f3n contra estos ataques, y lo peor de todo es que complica la investigaci\u00f3n. Pero para proteger los datos de una empresa, o por lo menos para minimizar el da\u00f1o causado por un ataque, a veces necesitas hacer un an\u00e1lisis de la actividad maliciosa lo antes posible.<\/p>\n

Es por esto que los expertos en ciberseguridad deben ser muy h\u00e1biles para hacer an\u00e1lisis est\u00e1ticos avanzados, entre otras cosas. Este proceso permite a los analistas producir descripciones de alta fidelidad sobre c\u00f3digos ejecutables, independientemente del flujo de ejecuci\u00f3n y las revisiones complicadas del control de tiempo. Esto les permite producir una colecci\u00f3n extensa de objetos procesables, incluyendo listas de servidores de C&C, firmas de archivo y de memoria, implementaciones de cifrado, y m\u00e1s.<\/p>\n

Por supuesto, no es f\u00e1cil encontrarte con este tipo de informaci\u00f3n, pero sabemos de un lugar donde podr\u00e1s encontrarla: la conferencia anual Security Analyst Summit, la cual se llevar\u00e1 a cabo en Canc\u00fan, M\u00e9xico en marzo del 2018.<\/p>\n

Antes de la conferencia, nuestros expertos har\u00e1n varias sesiones de entrenamiento, incluyendo \u201cThe God-Mode Practical Training in Static Analysis of APT Malware\u201d (en espa\u00f1ol, El entrenamiento pr\u00e1ctico modo Dios en an\u00e1lisis est\u00e1tico de malware <\/em>APT). El curso abarcar\u00e1 la mayor\u00eda de pasos requeridos para analizar una toolkit<\/em> de APT moderna, desde recibir un ejemplo inicial, hasta producir una descripci\u00f3n t\u00e9cnica y profunda con IOCs (indicadores de compromiso). El material del curso est\u00e1 basado en muchos a\u00f1os de experiencia en el an\u00e1lisis de las amenazas m\u00e1s complejas descubiertas, incluyendo: Equation, Red October, Sofacy, Turla, Duqu, Carbanak, ShadowPad, y muchas m\u00e1s.<\/p>\n

Otras sesiones disponibles:<\/p>\n