Algoritmos de generación de dominios en la búsqueda de amenazas (cibernéticas)

Análisis de la técnica de malware que mantiene en vilo a los cazadores de amenazas. Para los profesionales de la ciberseguridad y los cazadores de amenazas, puede parecer que las amenazas persistentes avanzadas siempre van un paso por delante.

Presenter Andrew Wertkin at whiteboard explaining DGAs with handwritten notes on seeds, dictionary, and detection.

Para los profesionales de la ciberseguridad y los cazadores de amenazas, puede parecer que las amenazas persistentes avanzadas siempre van un paso por delante, especialmente en el caso de los algoritmos modernos de generación de dominios (DGA).

En este vídeo de pizarra, el director técnico de BlueCat, Andrew Wertkin,explica:

  • Cómo utilizan los atacantes los DGA para ocultar las huellas de las comunicaciones con los servidores de comando y control (C2) del malware de botnets y el ransomware
  • Cómo se generan estos dominios, qué aspecto tienen y cómo se conectan con el malware
  • Los patrones que tus datos de DNS pueden revelar para ayudarte a detectar y bloquear los dominios maliciosos

Además, el director de desarrollo de software de BlueCat, Jeffrey Ip, ofrece más respuestas en el blog a la pregunta de qué es un DGA.

📣  Now live: Explore BlueCat Horizon, our SaaS-first Intelligent NetOps platform.