Las últimas ciberamenazas coordinadas a examen

Publicada en

Sophos celebrará el próximo miércoles 15 de noviembre el Sophos Day 2017 en el Estadio Santiago Bernabéu en Madrid donde se reunirá a más de 350 profesionales con el objetivo de analizar las últimas tendencias en ciberamenazas, hacia dónde se dirige el sector y profundizar en la seguridad sincronizada, innovadora visión del fabricante que ha revolucionado el mercado de la ciberseguridad empresarial.

Entre las principales ciberamenazas detectadas por Sophos, y que habría que prestar especial atención desde ya mismo y con la vista puesta en 2018 ya que podrían afectar en los próximos meses tanto a empresas como a usuarios particulares, se encuentran:

  1. Sophos destaca el aumento de los ataques del tipo de malware file-less. Este tipo de malware, hasta ahora poco conocido, se caracteriza por atacar los dispositivos a través de la memoria RAM sin la necesidad de descargar ningún archivo malicioso, lo que dificulta extremadamente su detección tanto a los sistemas de seguridad como a los profesionales. El objetivo de este tipo de ataques suele dirigirse hacia servidores en forma de ataques de tipo ransomware con la clara intención del robo de datos. Los expertos de Sophos indican que: “hasta la fecha, los ataques del tipo fileless han sido bastante aislados, pero parece estar creciendo su importancia. Esto es una respuesta natural al despliegue generalizado del machine learning o aprendizaje automático”.
  2. De igual modo, Sophos prevé un aumento en la mejora de los fuzzers, herramientas que realizan fuzzing o pruebas de testeo de software o aplicaciones para detectar vulnerabilidades de seguridad.  El desafío es poder realizar pruebas que sean más inteligentes, pudiendo informar al proceso de creación de las pruebas con conocimientos e información sobre cómo funciona el programa que está siendo testado.
  3. Por otro lado, los expertos en ciberseguridad deberán enfocar parte de sus recursos a mitigar los efectos de los exploits. La protección contra vulnerabilidades conocidas y desconocidas y la forma en que los atacantes aprovechen esos errores y vulnerabilidades será clave para seguir adelante en los próximos seis a doce meses. Los expertos en ciberseguridad afirman que “lo que más me preocupa es el gran número de proveedores que solo se centran en la detección  de archivos Portable Executable (PE), como si el machine learning fuese la panacea de la seguridad de los endpoints. El machine learning  es excelente, pero es solo una capa de lo que debe ser un enfoque multi capa de la seguridad”.
  4. Desde Sophos se han podido detectar un cambio en el uso que se hace de los ataques de tipo ransomware. Este tipo de ataque suelen ser ruidosos y aterradores, no pasan desapercibidos, y ese es su objetivo, cuanto más temor genere en el usuario más efectivo será el ataque. Las tendencias indican que el objetivo de estos ataques está cambiando y esconden algo más. Ya no solo se busca recaudar dinero a través del secuestro de los datos, sino también mediante otros métodos, infectando los ordenadores con keyloggers o con software de minado de criptomonedas. Los expertos de Sophos comentan que “una vez eliminas la ruidosa infección del ransomware, es fácil pensar que has limpiado tu sistema. Lo que tienes que pensar es por qué, y qué otras cosas permanecen en mi ordenador”.
  5. Por último, es importante considerar que en cuestiones de seguridad los datos son un riesgo, no un activo. Las empresas tienden a registrar gran cantidad de datos cada día y los mantienen guardados en sus servidores. Los ciberexpertos de Sophos consideran que “es necesario tener mucho cuidado con aquello que almacenamos y dónde lo almacenamos. Una buena defensa se resume en lo siguiente: cuanto menos almacenes, menos tendrás que perder”. Es importante aplicar esta política en toda la empresa, especialmente en aquellos sistemas más expuestos como servidores web.

En el evento organizado por Sophos que contará con expertos del sector de la ciberseguridad, Ricardo Maté, country manager de Sophos Iberia, analizará las últimas novedades de sus soluciones únicas de Seguridad Sincronizada y cómo la estrategia disruptiva de Sophos es clave para abordar las nuevas amenazas de hoy. Se darán las claves de la evolución de las amenazas y nuevos retos en seguridad para 2018 de manos de John Shier, experto en seguridad Sophos Corp.y Kevin Lemieux, VP Sophos Cloud en Sophos Corp, abordará las novedades de Sophos Central, la consola unificada de gestión en la nube.

Por otro lado, Miguel Ángel Arroyo y Eduardo Sánchez dos prestigiosos analistas de seguridad, responsables de Hack&Beers y del Congreso de Seguridad Qurtuba, llevarán a cabo diversas demostraciones en directo de ciberataques y hacking éticos. Mientras que Alberto R. Rodas, Sales Engineer en Sophos Iberia demostrará cómo combatir las amenazas avanzadas con tecnologías sincronizadas. Por último, Abanca, Acciona, Cortefiel y la Gerencia Informática de la Seguridad Social, participarán en una mesa redonda debate sobre el panorama actual de amenazas en sectores estratégicos de nuestro tejido empresarial y público, moderada por Mónica Valle.

Para registrarse en el evento y conocer la agenda completa, siga este enlace: https://secure2.sophos.com/es-es/company/events/europe/sophos-day-madrid/15-nov-2017.aspx

La entrada Las últimas ciberamenazas coordinadas a examen aparece primero en Globb Security.

Source: Noticias Tecnológicas
Las últimas ciberamenazas coordinadas a examen

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *