Usando a DIARIO la FOCA para análisis de malwareCarlos Ávila 29 abril, 2021 Los servidores web son una de las principales vías de propagación de malware en internet. Estos son frecuentemente atacados buscando fallos de seguridad que permitan infectarlos, para que a su vez sirvan como agentes de propagación de malware, control de botnets y minado de criptomonedas entre otras actividades maliciosas. Para esto, uno de los movimientos realizados por los atacantes es cargar archivos infectados en los servidores para el despliegue de dichos códigos maliciosos entre los usuarios. En este articulo nos centramos en archivos (ofimática y pdf) que podrían estar infectados y alojados en servidores web comprometidos. Aquí es donde, a través de la herramienta FOCA (opensource), podemos utilizar el plugin de DIARIO para analizar si estos archivos contienen o no malware en macros embebidas y evitar así la propagación de dichos archivos en internet o a tus propios usuarios. DIARIO, cómo detectar malware protegiendo tu privacidad Pero ¿qué es DIARIO? DIARIO es un plataforma que incorpora Inteligencia Artificial entrenada específicamente para detectar malware que generalmente escapa a las soluciones tradicionales de antivirus y, para ello, realiza un proceso de análisis de los documentos sin necesidad de acceder al contenido de los mismos, algo fundamental en el caso de tratarse, efectivamente, de archivos de índole privada o sensible. A través de la herramienta FOCA (opensource), y tras hacer la búsqueda de los documentos en el servidor web, puedes usar DIARIO para analizar, de manera periódica, los archivos cargados en tus servidores web para conocer si contienen malware o no (a nivel de macros) para así poder ejecutar alguna acción de mitigación y control sobre este riesgo. La ejecución del análisis puede ser de manera individual como por todos los archivos ‘crawleados’ o encontrados por FOCA y sus métodos de búsqueda. Al final, también podrás obtener un resumen tabulado de los resultados. Lo cierto es que estos archivos no deberían ni siquiera llegar a estar en los servidores web, ya que deberían controlarse antes de que lleguen al servidor. Pero las técnicas se actualizan y mejoran por parte de los delincuentes así que, en caso de que quieras probar, tienes una herramienta más para analizar desde otra perspectiva tus documentos con la finalidad de defenderte de este tipo de amenazas. Tu Empresa Segura o cómo jugar con ventaja en la partida de la ciberseguridadBoletín semanal de ciberseguridad 24-30 de abril
AI of Things Iníciate en Inteligencia Artificial generativa (y responsable) con estos cursos gratuitos de Google Aprende sobre los conceptos y principios de la IA generativa o cómo crear y desplegar soluciones de IA: modelos de lenguaje, generación de imágenes... y también sobre IA responsable.
Nacho Palou Typosquatting: cómo detectarlo y protegerse No siempre es fácil detectar y protegerse del typosquatting. Estas recomendaciones de nuestros expertos te ayudan a reducir el riesgo.
Nacho Palou Qué es el invierno-IA y cómo evitarlo ¿Estamos a las puertas de un nuevo invierno-IA? ¿Qué factores podrían propiciarlo? El miedo, una legislación restrictiva o la falta de avances pueden impactar el futuro de la IA.
Nacho Palou El poder de la digitalización sostenible en la lucha contra el cambio climático El cambio climático es considerado el mayor desafío de nuestro tiempo. Sus efectos abarcan desde la desertización y sequías hasta inundaciones y aumento del nivel del mar. Algunas de...
Telefónica Tech Boletín semanal de Ciberseguridad, 27 de mayo – 2 de junio Descubierta puerta trasera en cientos de placas base Gigabyte Investigadores de ciberseguridad de Eclypsium descubrieron una puerta trasera secreta en el firmware de cientos de modelos de placas base Gigabyte,...
Nacho Palou Cómo el lenguaje pone en riesgo la Ciberseguridad de las empresas La Ciberseguridad es un asunto fundamental para las empresas y organizaciones, de cualquier tamaño y sector. Los ciberataques pueden tener consecuencias graves o muy graves —incluso fatales— para los...
