Ese \u201cetc\u00e9tera\u201d incluye nuestro nuevo servicio (KTL, Kaspersky Threat Lookup<\/b><\/a>), un microscopio inteligente para diseccionar objetos sospechosos y descubrir las fuentes y los historiales de seguimiento de los ciberataques, correlaciones multivariadas y grados de peligro en infraestructuras corporativas. Se trata de un rayo X para ciberamenazas.<\/p>\n De hecho, todos nuestros usuarios ya cuentan con la versi\u00f3n lite de este servicio. Nuestros productos para hogar ya pueden comprobar la puntuaci\u00f3n de seguridad de un archivo, pero los clientes empresariales necesitan contar con un an\u00e1lisis m\u00e1s profundo y riguroso de las amenazas.<\/p>\n KTL se puede usar no solo para analizar archivos, sino tambi\u00e9n URLs, direcciones IP y dominios. Puede analizar objetos en busca de ataques dirigidos, especificaciones de comportamiento y estad\u00edsticas, informaci\u00f3n WHOIS\/DNS, atributos de archivos, descargar cadenas, etc.<\/p>\n S\u00ed, es como un motor de b\u00fasqueda pero que solo busca ciberamenazas. El personal especializado solo debe introducir los detalles de cierto objeto sospechoso en \u00e9l y KTL nos devolver\u00e1 un informe sobre su \u201cmaldad\u201d (aspectos hist\u00f3ricos, geogr\u00e1ficos, entre otros, adem\u00e1s de sus conexiones con otros eventos y objetos). Todo en tiempo real, 24\/7.<\/p>\n Los resultados, los objetos sospechosos y los indicadores de peligro se pueden exportar a formatos legibles (STIX, OpenIOC, JSON, Yara, Snort, CSV\u2026) para integrarse con los SIEM<\/a> corporativos.<\/p>\n \u00bfY de d\u00f3nde extrae sus datos KTL? Existen varias fuentes.<\/p>\n En primer lugar, est\u00e1 nuestro KSN basado en la nube, el cual contiene informaci\u00f3n an\u00f3nima sobre la situaci\u00f3n epid\u00e9mica de cientos de millones de usuarios de todo el mundo. Al usarlo, los clientes no solo cuidan de s\u00ed mismos (participar en KSN incrementa autom\u00e1ticamente la calidad de la protecci\u00f3n), sino que tambi\u00e9n ayudan a cumplir con una importante misi\u00f3n humanitaria: cuidar de otros y, a su vez, reducir el nivel general de ciberamenazas que hay en Internet.<\/p>\n En segundo lugar, est\u00e1 nuestra tecnolog\u00eda que analiza la actividad de la red, incluidas trampas de spam<\/i>, monitorizaci\u00f3n botnet<\/i><\/a>, gusanos, varios sensores de redes y robots inteligentes que funcionan mediante aprendizaje autom\u00e1tico<\/a>. Y, por supuesto, est\u00e1n los resultados de las investigaciones que realizan los ciberninjas de GReAT<\/a> sobre los complejos ataques dirigidos.<\/p>\n En tercer lugar, est\u00e1n nuestros desarrolladores de software<\/i>. A prop\u00f3sito, su papel crecer\u00e1 con el tiempo hasta llegar a ser predominante. S\u00ed, tenemos grandes planes para el futuro, pero no entrar\u00e9 en detalles todav\u00eda.<\/p>\n Por ahora, les hablar\u00e9 de nuestros planes para un futuro pr\u00f3ximo.<\/p>\n En la actualidad, estamos trabajando en a\u00f1adir a KTL funciones de an\u00e1lisis de objetos sospechosos en un entorno seguro (un aislamiento de procesos en la nube).<\/p>\n Por ejemplo, se mueve un archivo al aislamiento de procesos y se ejecuta en una m\u00e1quina virtual especial (con un sistema de inicio patentado). Las m\u00e1quinas virtuales est\u00e1n totalmente aisladas de otras y de redes internas y cuentan con una conectividad externa limitada. Las m\u00e1quinas virtuales son id\u00e9nticas a los ordenadores f\u00edsicos, por lo que los objetos hacen lo mismo que har\u00edan en el mundo real. Las m\u00e1quinas registran todas las acciones que un objeto en ejecuci\u00f3n lleva a cabo (como nuestra protecci\u00f3n KATA<\/a> para ataques dirigidos). Todos los resultados se compilan en un informe detallado en el que se muestra c\u00f3mo habr\u00eda actuado el objeto si hubiera estado en una situaci\u00f3n del mundo real; adem\u00e1s, tambi\u00e9n se entrega una opini\u00f3n del alcance del comportamiento de riesgo.<\/p>\n Adem\u00e1s, la segmentaci\u00f3n es una herramienta \u00fatil con la que trabajar con archivos de metadatos y URLs. En las pr\u00f3ximas versiones se a\u00f1adir\u00e1 la habilidad de extraer diferentes metadatos y realizar b\u00fasquedas personalizadas en los mismos. Por ello, ser\u00e1 posible realizar investigaciones extensas sobre malware<\/i> bas\u00e1ndonos en la similitud de varios par\u00e1metros y comprender as\u00ed la globalidad de los ataques sofisticados. Por ejemplo, con la ayuda de esta herramienta, ser\u00e1 posible pedirle: \u201cbusca archivos que al iniciarse hagan esto o aquello\u201d o \u201cbusca todos los archivos que se llamen as\u00ed\u201d o \u201cbusca archivos que se ajusten a estos par\u00e1metros de un motor antivirus\u201d o \u201cbusca archivos cuyo c\u00f3digo contenga esta u otra l\u00ednea\u201d.<\/p>\n C\u00f3mo podr\u00e1n ver, tenemos en desarrollo un ciberrayo X multifunci\u00f3n, pero algunas de sus funcionalidades ya se pueden usar (y nos pueden recomendar nuevas caracter\u00edsticas:).<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/03\/05195600\/ktl-1-1.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/03\/05195559\/ktl-2.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/03\/05195559\/ktl-3.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/03\/05195558\/ktl-4.jpg\")
<\/p>\n