Viernes 22 de Enero de 2021       •      Dólar= $719,08      •      UF=$29.098,42       •      UTM=$50.674
22/10/2020
iSecurity notifica sobre nuevos modelos matemáticos que Darktrace libera para detectar vulnerabilidades como Zerologon
Jaime Gómez, Líder de iSecurityLabs.

Jaime Gómez, Líder de iSecurityLabs, comentó a Gerencia que la plataforma de ciberserguridad Darktrace elabora nuevos modelos para detección de nuevas vulnerabilidades, y se refiere en particular a Zerologon (CVE-2020-1472).

De acuerdo con el experto, “el enfoque de detección de anomalías de Darktrace proporciona visibilidad completa de los archivos entrantes sospechosos, así como de cualquier desviación en el comportamiento del dispositivo, que a menudo son los primeros signos de una infección activa”.

La explotación Zerologon requiere que el atacante se establezca en una red a través de un dispositivo comprometido. Como tal, este exploit probablemente se vería en el contexto de anomalías relacionadas con otras etapas de la fase de ataque.

Por ejemplo, el compromiso inicial mediante descargas de scripts y archivos sospechosos, reconocimiento interno, y persistencia a través de comunicaciones de comando y control.

“Para ayudar a una clasificación e identificación más rápida de este exploit, Darktrace ha creado dos nuevos modelos matemáticos. Su objetivo es resaltar el tráfico RPC que probablemente se vería derivado de los intentos de explotar Zerologon”, explicó Jaime Gómez.

La misión de iSecurityLabs es precisamente probar y desarrollar nuevos modelos para satisfacer las necesidades de visibilidad de los clientes de manera personalizada. “A la vez, este laboratorio permite a iSecurity desarrollar conocimiento y valor agregado para sus clientes, anticipándonos a sus necesidades de identificar, detectar y responder a potenciales ciberamenazas”, concluyó el experto.

Contáctenos
Dirección: Sucre 2235,
Ñuñoa, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.