Cómo combatir las principales amenazas digitales de la mano de ElevenPaths

jueves, 19 de julio de 2018

Varias son las amenazas de ciberseguridad que afrontan a diario tanto organizaciones como particulares. Entre todas estas amenazas caben destacar dos que pueden comprometer la seguridad de nuestros equipos: las vulnerabilidades y el malware. De ello somos muy conscientes en ElevenPaths, la unidad de ciberseguridad de Telefónica, y para ello todos los equipos de la compañía trabajan duro en el diseño y desarrollo de soluciones y productos que puedan ayudar a todo tipo de organizaciones y personas a combatirlas.

Faast herramienta detección malware logo
En el ámbito de las vulnerabilidades son muchas las iniciativas en las que sestamos trabajando desde hace tiempo, como pueden ser Faast () o VAMPS. Todo ello, con la idea de que las organizaciones conozcan las vulnerabilidades que les pueden afectar a diario. Para ello, se ha trabajado en la posibilidad de disponer un pentest automático y persistente sobre los activos de las empresas.

Vamps herramienta que busca vulnerabilidades logo
En cuanto al malware también se trabaja duro en crear soluciones que en algunos casos generan pruebas de concepto e ideas locas que se pueden encontrar en la página del lab. Entre todas ellas, destacan tres herramientas destinadas a combatir el malware. Una de ellas está ideada para prevenir los ataques del ransomware y las otras dos que se generaron a raíz de malwares concretos y que están a disposición del público para poder ayudar a los usuarios a recuperar sus datos en caso de haber sido víctimas de ellos.
  • Latch Antiransomware: permite bloquear el acceso de escritura a aquellos directorios o archivos que normalmente sólo se consultan, como son las fotos de las vacaciones o las facturas de ejercicios vencidos.
  • RecoverPopCorn y WannaCry File Restorer: PopCorn es un  ransomware que se hizo muy popular hace unos meses por utilizar una innovadora técnica de propagación social, en la que se prometía devolver los datos al usuario si infectaba a otros dos usuarios con dicho ransomware. Por suerte pudimos encontrar una debilidad en el malware que nos permitía recuperar la contraseña con la que se cifran los archivos del usuario sin que tuviera que pagar por ella. A raíz de los ataques de WannaCry y mediante un cuidadoso análisis realizado por los equipos de malware de ElevenPaths, fuimos capaces de encontrar fallos en WannaCry que permitían ser capaces de recuperar los datos cifrados, y se generó una herramienta para que los usuarios pudieran recuperar sus datos.
Pero en ElevenPaths no nos detenemos en generar este tipo de herramientas que ponemos a disposición de todo el público de forma gratuíta, también trabajamos en soluciones que ayudan a las organizaciones a combatir las amenazas relacionadas con el malware como es el caso de CyberThreats.

Con el auge de los teléfonos móviles, el malware también ha evolucionado para poder atacar a estos entornos. Para ello, hemos desarrollado soluciones y productos como son Tacyt o mASAPP.

También somos conscientes de que la única forma de luchar a día de hoy contra el malware es mediante la colaboración entre empresas y organismos. Por ello, formamos parte de alianzas que ayudan a compartir IOCs o indicadores de compromiso como son la CTA (Cyber Threat Alliance) o la iniciativa NoMoreRansomware.

Y si todo esto no fuese suficiente, también adquirimos tecnología que nos ayuda a mejorar la detección y respuesta contra el malware con la compra de Dinoflux, o nos centramos en el desarrollo de tecnología que detecte malware en documentos informáticos respetando la privacidad de los datos que contengan. Nos centramos en el código que puedan contener (Macros o código Javascript) detectando amenazas sin necesidad de que el contenido del documento salga a la red como Diario.

Como habéis podido comprobar, desde ElevenPaths se realiza una apuesta muy fuerte para combatir dos de las grandes amenazas que tenemos a día de hoy en la ciberseguridad: las vulnerabilidades y el malware.

No hay comentarios:

Publicar un comentario