Las organizaciones se enfrentan a amenazas de seguridad diariamente. Una de las más recientes es el nuevo caso de ransomware, Bad Rabbit. “Es similar a Petya y Wannacry. Ha llegado desde Rusia y Europa del Este y funciona de forma que se expande automáticamente, es lo realmente peligroso de estos ransomware. Para recuperar los datos, solicita 0,5 bitcoins, lo que supone unos 1.500 a 2.000 dólares”, explica Igor Unanue, CTO de S21sec. En su evento Revolution, la compañía de ciberseguridad ha aprovechado para dar a conocer la actualidad del sector y sus propuestas para proteger a las compañías en el panorama actual.

“El cibercrimen actúa como mafias organizadas”. Es una de las principales conclusiones a las que llegaron tras su investigación sobre Dridex, conjunta con las fuerzas de seguridad. “Hay un líder, un programador de virus, un tesorero que va a recoger el dinero… y por debajo, personal en distribución, spammers… Tienen todo el sistema organizado. A lo que se añade un problema: y es que ya lo tienen casi todo hecho, solo tienen que comprar las herramientas en internet, bases de datos de correos para el spam y servidores para realizar los ataques”, apunta Unanue, a lo que destaca que muchas veces se habla de los números de  ordenadores infectados, “pero nos olvidamos de la cantidad de servidores que hay detrás para montar ese ataque, que mantienen la estructura en funcionamiento. Desde S21sec obtenemos información de esos sistemas”.

Dridex ha sido uno de los malware bancarios más potentes hasta la fecha. Atacaba a los bancos, robaba credenciales e intervenía operaciones financieras. En el caso del ransomware, “es muy difícil que los antivirus lo detecten ya que sacan versiones nuevas, explotando nuevas vulnerabilidades. Es importante contar con técnicas de protección avanzadas con mecanismos como machine learning”, explica el experto.

Una plataforma para ser “tu propio hacker”

“El año pasado las empresas invirtieron 80.000 millones de dólares en seguridad, sin saber los resultados reales del esfuerzo que estaban realizando. Las organizaciones esperan… esperan que los productos de seguridad que han adquirido las protejan. Pero la esperanza no es una estrategia en seguridad”, así de rotundo se muestra Eyal Wachsman, Cofounder & CEO de Cymulate, una plataforma diseñada para poner a prueba la seguridad de las compañías de manera automática y continua.

“Muchas empresas no saben lo útiles que son sus soluciones de seguridad, y no son capaces de responder a una sencilla pregunta: ¿cómo de seguro estoy? Con Cymulate podemos saber qué pasaría en caso de diferentes ataques, como Wannacry”. Basada en SaaS, su responsable afirma que ofrece la habilidad de predecir qué pasará con la red si una compañía es atacada. “Puedes ser tu propio hacker. Y saber inmediatamente cómo de seguro estás, si nuestro sistema es vulnerable o no, y dónde”, explica Wachsman.

La plataforma está totalmente automatizada, y aseguran, con cero falsos positivos. El experto apunta que “se realiza una simulación continua de APT, sin impactar en el entorno ni usuarios de la organización. Además, permite incrementar la seguridad de las soluciones de seguridad que se han implantado previamente. para así maximizar su eficiencia”

Deja un comentario