valerybrozhinsky - stock.adobe.c

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

¿Cómo ayuda el marco Mitre ATT&CK a evitar o enfrentar ataques como Dark Tequila?

Sidian Security expone cómo el marco de ciberseguridad Mitre ATT&CK ayuda a enfrentar ataques de código malicioso, así como los beneficios de uso de este modelo en los bancos mexicanos.

A principios del segundo semestre de 2018 se dio a conocer un malware dirigido a usuarios bancarios de México y América Latina, aunque de acuerdo con la Kaspersky Lab, la firma de seguridad que descubrió el malware, sólo parecía haber afectado a personas en México.

Este código malicioso, bautizado como Dark Tequila, existe desde el 2013 con la finalidad de robar credenciales bancarias y datos personales. El malware Dark Tequila se propaga por medio de dispositivos USB infectados y por spear phishing (ciberataques dirigidos a un individuo, en lugar de ser generalizados).

Al llegar a un equipo de cómputo, Dark Tequila realiza un análisis, si el malware encuentra potencial y el ambiente es apropiado, comienza el ataque; de lo contrario, el malware se elimina automáticamente. Si el ataque es autorizado, el malware busca información financiera, credenciales de inicio de sesión; almacena datos de sitios como Dropbox, Amazon o GoDaddy para usar la información en ataques futuros o venderlo, y también puede copiarse en unidades de almacenamiento USB para propagarse a otras computadoras.

Si bien, se habló relativamente poco de este malware en los medios, su impacto no es poco relevante para el sector financiero y bancario. Por ello, la firma de seguridad Sidian Security tocará el tema durante la conferencia que impartirán en el evento InfoSecurity el próximo 23 de mayo.

Bryan Smith, socio administrativo y director de tecnología en Sidian Security, hablará sobre el marco de ciberseguridad Mitre ATT&CK, cómo ayuda este marco a enfrentar ataques de código malicioso como Dark Tequila, así como los beneficios de uso de Mitre ATT&CK en los bancos mexicanos.

Smith cuenta con más de 20 años de experiencia laboral durante los cuales se ha desempeñado como socio administrativo para Bantam Technologies, CTO en CyberGRX, arquitecto principal en Endgame y como director de tecnología para el Departamento de Defensa de EE.UU. Smith co-fundó y lideró un grupo de investigación en seguridad en una universidad, donde revisaron y publicaron artículos relacionados con la infraestructura de clave pública (PKI), arquitectura de redes privadas virtuales (VPN) y hackeo ético.

En entrevista previa al evento, Bryan Smith habló con SearchDataCenter en Español sobre el framework Mitre y su visión para el mercado de seguridad de la información.

De acuerdo con Smith, Mitre es un marco de trabajo o base de conocimientos para definir técnicas y tácticas de ataque para describir modelos de comportamiento, cómo se comporta un usuario o equipo y las claves para corregirlo, de modo que los proveedores puedan probar sus tecnologías antes de lanzarlas.

“Mitre ayuda con las evaluaciones de vendedores y publica los resultados para que los CISOs, gerentes y directores de seguridad, y profesionales de seguridad de la información puedan evaluar a los vendedores. Pero las organizaciones de TI o los departamentos de seguridad también pueden usar [este marco] para mejorar sus procesos”, dijo Smith.

El CTO de Sidian explicó que Mitre permite a las empresas ejecutar simulaciones reales y hacer ejercicios sobre los posibles ataques, y evaluar qué tan efectivamente pueden hacerle frente y solucionar los huecos. “La comunidad de Mitre aceptó el reto de generar este nuevo framework para cubrir los huecos del mercado de seguridad”, detalló.

De acuerdo con Smith, el modelo Mitre ATT&CK es un proyecto joven, pero va en crecimiento. “Soy gran fan de lo que ha hecho la gente de Mitre y soy un evangelizador comprometido con la causa. Se trata de evangelizar a las organizaciones para que estén preparadas para enfrentar estos ataques”, dijo.

Y evangelizar es lo que hará durante la conferencia de InfoSecurity en mayo. “Esperamos recibir una gran cantidad de preguntas durante el evento, ver que los participantes encuentren la información útil y que quieran saber más. Vemos una oportunidad para ayudar a las empresas mexicanas y conectarlas con expertos y especialistas de seguridad informática en instituciones de EE.UU.”, comentó.

Manejo de identidades, el reto de seguridad a futuro

Al cuestionarle sobre el valor y diferenciador de Sidian en un competido mercado de seguridad informática, Smith argumentó que muchas tecnologías innovadoras no han llegado al mercado mexicano aún, y que las compañías aún utilizan soluciones de seguridad tradicionales que ya no las protegen contra ataques sofisticados. “Antes [este tipo de ataques] se dirigían solamente a nivel de gobierno, pero ahora se han diversificado y llegan a más empresas y se requieren soluciones más sofisticadas para hacerles frente”, explicó.

Aprovechando su experiencia en la industria de seguridad, pregunté a Bryan cuál era su expectativa del mercado cuando empezó a trabajar en seguridad de TI. “Hace 20 años no esperaba que la seguridad hoy fuera como es; era más optimista, esperaba que la seguridad fuera una prioridad, pero en un entorno más controlado; creo que los vendedores han tardado en tomar en serio la seguridad, pero también es una responsabilidad de las empresas y, por otro lado, la facilidad de uso y la conveniencia no son parte de la solución o son la antítesis. Falta trabajar en ese sentido. Se requiere un compromiso para encontrar el balance entre el ambiente seguro y la usabilidad”, opinó.

Viendo hacia el futuro, ¿cómo visualiza Smith el panorama de seguridad de aquí a diez años? “Veo que el tema de manejo de identidades, sobre todo la pérdida de la identidad, será el reto. ¿Cómo autenticar la información que está en todos lados, sin permisos? Las empresas de seguridad tendrán que ver la solución holísitica, más allá de proveedores o soluciones, e integrar todo para enfrentar los nuevos ataques. Espero también que las redes sociales cambien de aquí a unos años y que eso ayude a mejorar la seguridad”, finalizó.

Este artículo se actualizó por última vez en abril 2019

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close