Detectando el tráfico C2 en Dojoconf
Detectando el tráfico C2 en Dojoconf
Entre el 9 y 12 de julio tuvo lugar la primera edición del congreso virtual Dojoconf sobre ciberseguridad y tecnología, en el que Sofistic ha participado como conferenciante y patrocinador. El congreso, organizado por la conocida Comunidad Dojo de Panamá, ha contado con la participación de especialistas y asistentes de 8 países distintos y durante los 4 días que ha tenido lugar hemos podido disfrutar de multitud de actividades online sobre tecnología, seguridad defensiva, seguridad ofensiva, emprendimiento digital y networking.
Detectando tráfico C2 sobre DNS utilizando EDR
Durante el evento, nuestros compañeros Javier Andreu y Guillermo Batista impartieron una conferencia donde explicaron cómo los ciberdelincuentes mantienen la comunicación con los sistemas comprometidos de una empresa (tráfico C2) y filtran datos al exterior pasando por los DNS para no ser detectados por los controles comunes de ciberseguridad, lo que permite a los ciberdelincuentes ejecutar comandos en los equipos con malware de forma sigilosa.
En la conferencia, para detectar y analizar estos ataques hemos utilizado el EDR (Endpoint Detection and Response) CrowdStrike, donde mostramos paso a paso el comportamiento de estos ciberataques y cómo detectarlos.
En el siguiente video puedes ver la conferencia completa.
En la situación actual donde se ha incrementado enormemente los ciberataques aprovechando las nuevas vulnerabilidades ocasionadas por el teletrabajo, se ha vuelto más necesario que nunca prestar una atención especial a la ciberseguridad y mantenerse más informado que nunca. Ante la imposibilidad de realizar eventos y congresos presenciales en los que mostrar los nuevos peligros, hemos habilitado en nuestra web una sección especializada en webinars de ciberseguridad, donde puedes encontrar grabados nuestros últimos webinars y apuntarte a los próximos.
Artículos Relacionados
La convención de hackers éticos BSides llega a Panamá
Te contamos nuestra experiencia en la primera edición de BSides en Panamá, a en la cual hemos participado como asistentes y patrocinadores.
IA, Threath Intelligence y SOC destacan en el IV Simposio de Seguridad
Sofistic participa como patrocinador y conferenciante en el IV Simposio de Seguridad de Panamá, con 2 conferencias y muchas sorpresas que te contamos aquí.
Sensibilización sobre ciberseguridad en el aeropuerto El Dorado
La ciberseguridad en aeropuertos es un aspecto muy crítico, por lo que Sofistic participa como experto en el evento organizado por el aeropuerto el Dorado.
0 comentarios