{"id":14763,"date":"2017-11-14T14:24:00","date_gmt":"2017-11-14T12:24:00","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=14763"},"modified":"2018-09-18T14:36:13","modified_gmt":"2018-09-18T12:36:13","slug":"sas-2018-analysts","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/sas-2018-analysts\/14763\/","title":{"rendered":"Las grandes empresas necesitan analistas de malware"},"content":{"rendered":"

Las grandes empresas m\u00e1s modernas entienden el peligro de las ciberamenazas para los negocios. Algunas han intentado resolver los problemas de ciberseguridad con la ayuda de administradores de sistema y software<\/i> de seguridad, pero hoy en d\u00eda, son cada vez m\u00e1s las compa\u00f1\u00edas que se dan cuenta de la necesidad de tener expertos e incluso centros de operaciones de seguridad (SOC) dentro de la empresa.<\/p>\n

Una de las razones por la que cada vez m\u00e1s empresas entienden esta necesidad es que los ataques modernos a infraestructuras de negocios ahora se realizan de formas at\u00edpicas. Los atacantes desarrollan a fondo sus operaciones y a veces escriben c\u00f3digos maliciosos \u00fanicos para cada ataque. Esto provoca muchos problemas con la identificaci\u00f3n y la protecci\u00f3n contra estos ataques, y lo peor de todo es que complica la investigaci\u00f3n. Pero para proteger los datos de una empresa, o por lo menos para minimizar el da\u00f1o causado por un ataque, a veces es necesario realizar un an\u00e1lisis completo de la actividad maliciosa lo antes posible.<\/p>\n

Es por ello que los verdaderos expertos en ciberseguridad deben ser muy h\u00e1biles, entre otras cosas, en realizar an\u00e1lisis est\u00e1ticos avanzados. Este proceso permite a los analistas realizar descripciones de alta fidelidad sobre c\u00f3digos ejecutables, independientemente del flujo de ejecuci\u00f3n y de verificaciones en complicados tiempos de ejecuci\u00f3n. Esto les permite producir un amplio conjunto de objetos procesables, incluyendo listas de servidores de C&C, firmas de archivo y de memoria, implementaciones de cifrado, etc.<\/p>\n

Por supuesto, no es f\u00e1cil encontrar este tipo de informaci\u00f3n, pero sabemos de un lugar donde podr\u00e1s encontrarla: la conferencia anual Security Analyst Summit, la cual se llevar\u00e1 a cabo en Canc\u00fan, M\u00e9xico en marzo de 2018.<\/p>\n

\"\"<\/p>\n

Antes de la conferencia, nuestros expertos realizar\u00e1n varias sesiones de training, incluyendo \u201cThe God-Mode Practical Training in Static Analysis of APT Malware\u201d. El curso abarcar\u00e1 la mayor\u00eda de pasos requeridos para analizar un toolkit<\/i> moderno de APT, desde recibir una muestra inicial, hasta producir una descripci\u00f3n t\u00e9cnica y a fondo con IOC (indicadores de compromiso). El material del curso se basa en muchos a\u00f1os de experiencia sobre el an\u00e1lisis de las amenazas m\u00e1s complejas descubiertas, incluyendo: Equation, Red October, Sofacy, Turla, Duqu, Carbanak, ShadowPad, y muchas m\u00e1s.<\/p>\n

Otras sesiones disponibles son:<\/p>\n