ChannelBiz

¿Por qué tiene tanto éxito el ransomware? Porque ha sido capaz de monetizar los sistemas afectados y comprometidos. Así de claro. Lo decía ayer Martin Lee, director técnico de Investigación de Ciberseguridad de Cisco, además de director del Grupo de Divulgación para EMEA en Talos.

Llegaba Lee a España para hablar sobre Talos, el Labs de Cisco, su división de investigación e inteligencia, una primera línea de defensa en la que trabajan 250 investigadores de seguridad y más de 600 ingenieros, un grupo que cada día bloquea 19.700 millones de amenazas, “tanto conocidas como emergentes”, apunta el directivo.

Talos es la suma de los departamentos de investigación de Cisco, IronPort y SourceFire, dos compañías de seguridad adquiridas por Cisco, y gran parte de su éxito se basa en la telemetría… o la monitorización y seguimiento de lo que ocurre por la red; y si alguien sabe de redes es Cisco.

Talos está dividido en cinco áreas clave, explicaba Martin Lee: Detection Research, que analiza el malware y las vulnerabilidades; Threats Intelligence, para la correlación y seguimiento de las amenazas; Engine Development, para el mantenimiento y actualización de los motores de búsqueda; Vulnerability Research & Development, dedicado a al diseño y desarrollo de herramientas y metodologías capaces de identificar ataques de Día Cero y brechas de seguridad; y Outreach, que investiga, identifica y divulga nuevas tendencias y técnicas de los ciberdelincuentes.

Esta aproximación de defensa “multi-tiered”, como decía Lee, proporciona una enorme comprensión de las amenazas, los vectores de ataque y su alcance. ¿El resultado? Que Talos “ofrece las soluciones de seguridad e inteligencia frente a amenazas más completa y proactiva de la industria”; es más, “la detección inteligente de amenazas de Talos se integra en los productos de Cisco”, lo que permite a Cisco “proteger a sus clientes con mayor velocidad y eficiencia”.

Le preguntamos a Martin Lee cuál es el tipo de amenaza más común que pasa por Talos y no lo duda: el ransomware. Explica el directivo que con el ransomware los cibercriminales han conseguido una capacidad de monetización de los sistemas afectados enorme, y directa. Tanto es así que si en un principio se apuntaba a los consumidores, ahora los cibercriminales buscan entornos empresariales, con más capacidad económica. Es lo que Lee denomina el “Ransomware for Business”.

Y como hace poco se ha sabido que HeartBleed, una vulnerabilidad detectada hace tres años, aún afecta a más de 200.000 sistemas, le pedimos a Martin Lee su opinión sobre el tema: “It´s disappointing”, contesta, para añadir después: “Es difícil ver una vulnerabilidad que sea tan rentable”.

Apunta el directivo que la manera de mejorar este tipo de soluciones es a través de propuestas de gestión de parches y vulnerabilidades.