El enfoque formativo de mi profesión me resulta realmente gratificante. Por eso cuando nos ofrecieron la posibilidad de participar como ponentes en la tercera edición del Congreso C1b3rWall, lo tuve claro: ¡por supuesto!

Me puse a trabajar junto a mi amigo y compañero Carlos Loureiro para dar con un tema lo suficientemente atractivo para la audiencia que asiste anualmente a esta cita de la Escuela Nacional de Policía en Ávila.

Parte de nuestro tiempo lo dedicamos a estudiar las técnicas más avanzadas que utilizan los ciberdelincuentes, así que el objetivo de este taller siempre fue compartir nuestros conocimientos para ayudar a otros a prevenir, detectar o solucionar posibles amenazas.

Analizando la infraestructura del tipo C2

Bajo el título C2 from user to operator: red and blue team perspective 2.0, nuestra charla abordó cómo los ciberdelincuentes despliegan la infraestructura del tipo C2. Nos centramos de forma específica en esta modalidad porque a diario vemos casos en los que se ha usado por grupos de delincuentes o APTs. 

La infraestructura C2 permite ejecutar un ataque a gran escala y es frecuente en algunos grupos de Ransomware. Detrás de estos hay infraestructuras complejas que facilitan a los delincuentes robar o destruir información, logrando una gran efectividad en el delito.

Su incidencia ha aumentado en los últimos años y también lo ha hecho su complejidad, por lo que conocer los detalles de este tipo de despliegues puede ayudar a detectar y neutralizar el ataque con mayor celeridad.

Metodología para detectar y bloquear el ataque

Precisamente sobre defenderse trató la segunda parte del taller, impartida por Loureiro. Él expuso la forma y las metodologías que usan los blue teams para desenmascarar las infraestructuras de este tipo y poder bloquear o anticiparse a los distintos ataques que realizan.

Todos los comentarios que hemos recibido a raíz de esta ponencia han sido muy positivos, lo que nos anima a seguir investigando y compartiendo nuestras averiguaciones. Solo desde el conocimiento podemos proteger los recursos y aplicaciones web. Ninguna persona, empresa o institución está a salvo de las acciones maliciosas de los ciberdelincuentes.

Ante su capacidad de innovar, nuestro ingenio.Gracias una vez más a todo el equipo de C1b3rWall por llevar la seguridad digital y la ciberinteligencia al centro de la conversación.

Javi Espejo, director de Ciberseguridad en Transparent Edge.

Javi estudió en la Universidad Pontificia de Salamanca, aunque nadie está cien por cien seguro de que no haya accedido a sus sistemas para manipular su expediente. Conocido de sobra en la comunidad de ciberseguridad española, mantiene a raya a los malos (y de vez en cuando a los buenos también) como CISO en Transparent Edge.