Check Point presenta sus avances en la lucha contra la ciberdelincuencia avanzada en RootedCON

13 marzo, 2018
34 Compartido 1,510 Visualizaciones

Gal Elbaz y Eran Vaknin, expertos de seguridad del equipo de investigadores de Check Point, han explicado en el evento el peligro que supone el Bashware, un nuevo método de infección que afecta a Windows 10. 

Check Point, proveedor especializado en ciberseguridad, ha participado en RootedCON 2018, el congreso de seguridad informática celebrado en Madrid del 28 de febrero al 3 de marzo.

RootedCON ha contado con una ponencia de Gal Elbaz y Eran Vaknin, expertos de seguridad del equipo de investigadores de Check Point. En ella han explicado el peligro que supone el Bashware, un nuevo método de infección que permite a cualquier ciberamenaza evadir las soluciones de seguridad en el sistema operativo Windows 10.

Bashware, aprovecha una nueva característica de Windows 10: Subsystem for Linux (WSL), que recientemente salió de la fase Beta y ahora se encuentra disponible para todos los usuarios. WSL introduce la popular consola de Linux, Bash, en los sistemas operativos de Microsoft, y permite a los usuarios ejecutar de forma nativa programas de GNU/Linux en Windows 10.

Las soluciones de ciberseguridad aún no están adaptadas para supervisar los procesos de estos ejecutables, que permiten que una combinación de los dos sistemas operativos funcione al mismo tiempo” explica Gal Elbaz. “Esto abre una puerta para que los ciberdelincuentes ejecuten código malicioso sin ser detectados. Así, pueden utilizar las características de WSL para evitar los controles de las soluciones de seguridad que aún no han integrado los mecanismos de detección adecuados”.

“Bashware es muy alarmante. Muestra lo fácil que es aprovechar WSL para que cualquier malware se salte las barreras de defensa de un equipo. Check Point ha probado esta técnica contra los principales antivirus y productos de seguridad del mercado, y ha tenido éxito en todas las ocasiones” declara Eran Vaknin. “Por lo tanto, Bashware puede afectar potencialmente a cualquiera de los 400 millones de ordenadores que actualmente ejecutan Windows 10 a nivel mundial”. Elbaz y Vaknin han anunciado que, tras este descubrimiento, Check Point ha actualizado su software SandBlast Threat Prevention, y pide al sector de la ciberseguridad que tome medidas inmediatas y que modifique sus soluciones de seguridad para protegerse contra este nuevo método.

Además, Javier Hijas, director del equipo de Seguridad cloud de Check Point para Europa, y Ori Kuyumgiski, líder de equipo DevOps en Check Point, han ofrecido una charla titulada “Security at the speed of DevOps”. En ella, los expertos de Check Point explicaron las sinergias existentes entre DevOps y la ciberseguridad.

“DevOps es una tecnología que todas las empresas, no solo las startups, pueden aprovechar para solucionar problemas relacionados con la velocidad de sus procesos” explica Javier Hijas. “Por lo general, estas palabras no se corresponden con lo que se busca en la ciberseguridad. Sin embargo, nuestra industria puede aprovecharse de las posibilidades de integración y de automatización de esta tecnología, para poder controlar más terminales y dispositivos a la vez y ofrecer una mejor protección. 

“Además, DevOps también puede aprovechar las capacidades de seguridad de Check Point” comenta Ori Kuyumgiski. “Las arquitecturas ágiles y automáticas necesitan no solo ser efectivas, sino además estar protegidas con una arquitectura de seguridad avanzada que pueda evitar las amenazas Gen V”.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Lanzan al mercado la versión managed de la gama de memorias USB IronKey D300 con cifrado militar
Actualidad
12 compartido964 visualizaciones
Actualidad
12 compartido964 visualizaciones

Lanzan al mercado la versión managed de la gama de memorias USB IronKey D300 con cifrado militar

Vicente Ramírez - 23 enero, 2019

Es un dispositivo cifrado AES-256 con cifrado de seguridad militar. Kingston Digital Europe Co LLP, una división de Kingston Technology…

Thycotic crece un 46% en ventas respecto a 2017 en el segundo trimestre
Actualidad
33 compartido2,552 visualizaciones
Actualidad
33 compartido2,552 visualizaciones

Thycotic crece un 46% en ventas respecto a 2017 en el segundo trimestre

José Luis - 24 julio, 2018

El fabricante desembarcó en la península Ibérica hace un año y trabaja a través del canal gracias al acuerdo alcanzado…

Suministro de inteligencia de amenazas a empresas y proveedores de servicio
Actualidad
8 compartido1,236 visualizaciones
Actualidad
8 compartido1,236 visualizaciones

Suministro de inteligencia de amenazas a empresas y proveedores de servicio

Aina Pou Rodríguez - 5 marzo, 2020

Nueva colaboración de Kaspersky con Arctic Security Colaboración por la que Kaspersky Threat Data Feeds se incluirá, por defecto, en…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.