Seguridad

Talos, división de Cisco que investiga ciberamenazas, detecta 1’5 millones de malware al día

talos-division-cisco-investigacion-ciberamenazas
Escrito por Lara Olmo

Detectar las ciberamenazas antes de que se produzcan. Esta es la labor de Talos, la división de investigación de Cisco que identifica nuevas tendencias y técnicas de los delincuentes de la Red.

Con un equipo compuesto por 250 investigadores de seguridad y 600 ingenieros, Talos, la división de Cisco encargada de investigar futuras ciberamenazas y vulnerabilidades, detecta alrededor de un millón y medio de malware de distinta naturaleza diariamente.

Así lo ha comunicado en un encuentro con prensa el director técnico de Investigación de Ciberseguridad de la firma, Martin Lee, que además ha detallado cómo funciona esta división inteligente y ha ilustrado su efectividad con casos de vulnerabilidades de grandes compañías tecnológicas que ha ayudado a resolver.

Alice, el malware que ataca cajeros automáticos sin usar tarjetas de crédito

Para detectar amenazas y ataques emergentes, en Talos analizan los datos de telemetría de la red de Cisco, procedentes de diversas fuentes: peticiones web y de emails, muestras de malware, o fuentes de open source, entre otras, y a partir de ahí detectan las posibles brechas que se pueden producir.

Luego es el turno de diseñar el código capaz de detener las amenazas. Además también realizan labores de seguimiento, mantenimiento de los motores de detección y diseñan herramientas específicas para las vulnerabiliades que presenten los sistemas de clientes de Cisco.

Como por ejemplo la que le detectaron a Apple en verano de 2016, concretamente en su servicio de procesamiento de imágenes,  ImageIO, y “que les corregimos gratuitamente“, ha señalado Lee.

Y es que Talos se jacta de ofrecer parte de sus parches y soluciones de seguridad en Open Source y sin coste.

Una de las ciberamenazas más potentes a las que han logrado poner freno es el Floki Bot, un tipo de malware que se vende en el mercado negro. Se basa en una variación del código fuente de un troyano, Zeus, una amenaza conocido por Talosy a la que llevaban tiempo haciendo seguimiento por si evolucionaba, como ha sido el caso.

Lee ha dicho que uno de los retos más interesantes a los que se enfrentan es el nuevo mercado de malware que está surgiendo y cuyas cifras de negocio no dejan de crecer, gracias en gran media al ransomware SamSam. Este nuevo virus infecta los equipos de forma remota, elimina las copias de seguridad y cifra todos los archivos y la información que contengan, exigiendo un rescate por ellos.

La semana que viene Cisco dará a conocer los datos de su X informe anual de Ciber-seguridad, correspondiente a 2016.

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.