Detectando el tráfico C2 en Dojoconf

13/Jul/2020Eventos

Detectando el tráfico C2 en Dojoconf

13/Jul/2020Eventos

Entre el 9 y 12 de julio tuvo lugar la primera edición del congreso virtual Dojoconf sobre ciberseguridad y tecnología, en el que Sofistic ha participado como conferenciante y patrocinador. El congreso, organizado por la conocida Comunidad Dojo de Panamá, ha contado con la participación de especialistas y asistentes de 8 países distintos y durante los 4 días que ha tenido lugar hemos podido disfrutar de multitud de actividades online sobre tecnología, seguridad defensiva, seguridad ofensiva, emprendimiento digital y networking.

Detectando tráfico C2 sobre DNS utilizando EDR

Durante el evento, nuestros compañeros Javier Andreu y Guillermo Batista impartieron una conferencia donde explicaron cómo los ciberdelincuentes mantienen la comunicación con los sistemas comprometidos de una empresa (tráfico C2) y filtran datos al exterior pasando por los DNS para no ser detectados por los controles comunes de ciberseguridad, lo que permite a los ciberdelincuentes ejecutar comandos en los equipos con malware de forma sigilosa.

En la conferencia, para detectar y analizar estos ataques hemos utilizado el EDR (Endpoint Detection and Response) CrowdStrike, donde mostramos paso a paso el comportamiento de estos ciberataques y cómo detectarlos.

En el siguiente video puedes ver la conferencia completa.

En la situación actual donde se ha incrementado enormemente los ciberataques aprovechando las nuevas vulnerabilidades ocasionadas por el teletrabajo, se ha vuelto más necesario que nunca prestar una atención especial a la ciberseguridad y mantenerse más informado que nunca. Ante la imposibilidad de realizar eventos y congresos presenciales en los que mostrar los nuevos peligros, hemos habilitado en nuestra web una sección especializada en webinars de ciberseguridad, donde puedes encontrar grabados nuestros últimos webinars y apuntarte a los próximos.

Artículos Relacionados

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *