El trabajo sobre el análisis del virus bancario Trickbot por parte del equipo de expertos de S2 Grupo en 2016, permitió a sus usuarios conocer en detalle e incorporar medidas de precaución para evitar ser víctimas de este troyano.

En los últimos años, el incremento del número y tipo de ciberamenazas que pueden poner en riesgo a las compañías y organizaciones se ha incrementadado exponencialmente y, en este sentido, anticiparse a los movimientos de los ciberdelincuentes se ha convertido en algo fundamental para que su información y sus sistemas estén protegidos.

Ante esta situación, S2 Grupo, empresa valenciana especializada en ciberseguridad y gestión de sistemas críticos, ha puesto en marcha “Thetis” (The ThreatInteligence Service) que es un servicio de ciberinteligencia avanzado y garantizado para la detección temprana de amenazas avanzadas en organizaciones.

El objetivo de esta iniciativa es ofrecer a los responsables de los sistemas de tecnologías de la información y telecomunicaciones información sobre las nuevas amenazas y comportamientos de los ciberataques para que los conozcan con antelación y puedan minimizar los riesgos a los que se exponen las entidades a las que pertenecen.

“Actualmente, nos encontramos con una realidad compleja: la variabilidad en cuanto a la forma y comportamiento de los ciberataques es tan alta que es necesario un estudio constante de estas amenazas para generar inteligencia de forma continua que permita prevenir, detectar y, por supuesto, erradicarlas de las organizaciones”, ha afirmado José Rosell, socio-director de S2 Grupo.

“Realizar esta tarea suele ser inasumible para los CISOS de una compañía, por el volumen que supone, y, sin embargo, es esencial para su protección en el entorno digital. Por este motivo, hemos decidido desarrollar este servicio que permitirá a las empresas incorporar el conocimiento del CERT (Equipo de Respuesta ante Emergencias Informáticas) de S2 Grupo en su Know How y poder anticiparse a la acción de los ciberdelincuentes”, ha explicado Miguel A. Juan, socio-director de S2 Grupo.

Como ejemplo, el equipo de expertos de S2 Grupo a finales de 2016 trabajó en el análisis profundo de las diferentes evoluciones del virus troyano “Trickbot” que afectó al sector bancario. Esto permitió incorporar nuevas medidas de protección y de esta forma evitar ser víctimas del que se convirtió en uno de los virus más agresivos para este sector.

De esta forma, Thetis de S2 Grupo permitirá reunir toda la inteligencia generada por el equipo de respuesta ante incidentes y la recopilada por su servicio de vigilancia digital, para centralizarla y suministrarla a los usuarios del servicio de este ciberinteligencia con el objetivo de incrementar su ciberprotección

“Hasta el momento, han existido algunas fuentes públicas que ofrecen información sobre las nuevas tendencias en malware pero no son lo suficientemente concretas ni cubren todo el espectro de generadores de compromiso que es necesario controlar para evitar caer en las redes de los ciberdelincuentes”, ha especificado José Rosell.

Junto a esto, S2 Grupo dispone de un Laboratorio de Malware en el que expertos en ciberseguridad analizan continuamente las principales amenazas, permitiendo definir riesgos desconocidos hasta el momento y vías que podrían poner en riesgo a las infraestructuras críticas y que no habían sido descubiertas hasta ese momento.

Con toda esta información, a través del servicio de ciberinteligencia Thetis, sus usuarios podrán conocer todos los detalles del nuevo código dañino, sus características técnicas, los mecanismos de desinfección, así como herramientas de ciberinteligencia para la prevención y detección.