Kaspersky GReAT comparte su experiencia en la caza de amenazas en un curso de formación online

Kaspersky ha dado a conocer un nuevo curso online titulado «Hunt APTs with YARA like a GReAT Ninja»

YARA es una herramienta única que, entre otras cosas, facilita la identificación y clasificación de nuevas muestras de malware. Con su ayuda, los analistas de seguridad pueden crear ciertos patrones o «reglas» y buscar archivos que coincidan utilizando soluciones de seguridad o sistemas multi escaneo. Gracias a estas guías, los investigadores y equipos de seguridad pueden alcanzar un nuevo nivel de conocimiento en la detección, mitigación y respuesta a las amenazas.

La formación continua es esencial para que los equipos de seguridad de TI estén listos y resulten efectivos – de hecho, el 35% de los responsables de la toma de decisiones de TI  citaron la mejora del nivel de conocimientos de sus especialistas en seguridad como la razón principal para aumentar su presupuesto de seguridad de TI. Sin embargo, la pandemia ha puesto restricciones a las actividades de aprendizaje presencial. Para responder a este desafío y que el curso resulte accesible para los alumnos, Kaspersky ha adaptado su formación en YARA a un formato online. 

El curso es obra del Equipo de Investigación y Análisis Global de Kaspersky (GReAT), un grupo de investigadores de malware y cazadores de amenazas reconocido internacionalmente. Proporciona consejos sobre cómo buscar muestras de malware relacionados con APT, así como exploits nuevos y de día cero sobre los que el equipo de Kaspersky GReAT ha ido aprendiendo en varias décadas de investigación de amenazas. 

«YARA es una herramienta esencial para descubrir nuevos ataques previamente desconocidos. Lo hemos experimentado en nuestro propio trabajo e investigación. Nos ha ayudado a investigar ataques APT, malware o exploits de día cero. Estamos realmente satisfechos de poder poner nuestra experiencia y conocimientos a disposición de un público más amplio gracias a esta nueva formación online«, comenta Costin Raiu, director del Equipo de Investigación y Análisis Global de Kaspersky.

Kaspersky ha concedido acceso gratuito y previo al curso a usuarios de una amplia variedad de ONG y organizaciones benéficas. Se incluyen grupos que trabajan en el ámbito de la violencia de género, por los derechos humanos y digitales, de investigación en ciberseguridad, política y diplomacia cibernética, o apoyando al personal en activo y veterano de las fuerzas armadas que están preparándose para puestos en la industria de la seguridad TI. Entre las organizaciones que han participado en la formación se encuentran: Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM) and Sciences Po y VetSec, Inc. La experiencia de estas organizaciones ayudará a Kaspersky a perfeccionar la formación, y los conocimientos adquiridos por los participantes mejorarán tanto su capacidad para proteger a las organizaciones de los ataques, como sus habilidades.

«Esta formación añade valor a las habilidades de Cyber Peace Foundation en cuanto al aprendizaje de nuevas tecnologías, como las reglas de YARA para la investigación de malware y las últimas técnicas de caza de amenazas APT, que ayudarán a nuestro equipo de investigación a profundizar en la investigación y el análisis de malware y exploits de día cero que pueden impactar significativamente en el proyecto eKawach«, explica Vineet Kumar, presidente de la Fundación Cyber Peace.

«El objetivo principal del CEFCYS es llevar a cabo acciones para promover e incrementar el liderazgo de las mujeres en trabajos de ciberseguridad, tales como el desarrollo de un programa de tutoría, educación y formación. En este contexto, el programa de formación YARA ofrecido por Kaspersky a algunos de nuestros miembros es una gran oportunidad y encaja perfectamente con el propósito del CEFCYS. Los aspectos técnicos y prácticos de este curso son un reto interesante que rompe las ideas preconcebidas de que las cuestiones técnicas de ciberseguridad son asunto de hombres. Este curso online permitirá a los miembros de CEFCYS aumentar sus conocimientos prácticos sobre el análisis y la monitorización de datos para identificar la cronología y las fuentes de amenazas y ataques. Este programa probablemente ayudará a despertar la curiosidad de otras mujeres y a atraerlas para que descubran otros cursos de formación similares orientados a los aspectos técnicos de la ciberseguridad«, comenta Nacira Salvan, fundadora y presidenta del CEFCYS.  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio