Kaspersky ha anunciado el lanzamiento de un nuevo curso online titulado "Hunt APTs with YARA like a GReAT Ninja" con el que "cualquier profesional de seguridad TI puede aprender las mejores prácticas del Equipo de Investigación y Análisis Global de Kaspersky (GReAT) sobre la caza de amenazas con YARA".
Según ha explicado la compañía de ciberseguridad en un comunicado, YARA es "una herramienta única que, entre otras cosas, facilita la identificación y clasificación de nuevas muestras de malware. Con su ayuda, los analistas de seguridad pueden crear ciertos patrones o 'reglas' y buscar archivos que coincidan utilizando soluciones de seguridad o sistemas multi escaneo. Gracias a estas guías, los investigadores y equipos de seguridad pueden alcanzar un nuevo nivel de conocimiento en la detección, mitigación y respuesta a las amenazas".
Así es el curso "Hunt APTs with YARA like a GReAT Ninja"
Kaspersky destaca que considera fundamental la formación continuapara que los equipos de seguridad TI resulten efectivos y que, ante lasrestricciones que ha impuesto la pandemia a las actividades de aprendizaje, harespondido adaptando su formación en YARA a un formato online.
Asimismo, señala que el curso Hunt APTs with YARA like a GReAT Ninja es obra del Equipo de Investigación y Análisis Global deKaspersky (GReAT), un grupo de investigadores de malware y cazadores deamenazas reconocido internacionalmente. "Proporcionaconsejos sobre cómo buscar muestras de malware relacionados con APT, así comoexploits nuevos y de día cero sobre los que el equipo de Kaspersky GReAT ha idoaprendiendo en varias décadas de investigación de amenazas".
La empresa también indica que, para reforzar los contenidos adquiridos, la formación incluye test y la posibilidad de practicar en un exclusivo laboratorio virtual. Los participantes tendrán a su disposición más de 20 ejercicios prácticos para poner a prueba las reglas de YARA ante casos reales de APT que el equipo de Kaspersky ha encontrado durante su trabajo.
"YARA es una herramienta esencial paradescubrir nuevos ataques previamente desconocidos. Lo hemos experimentado ennuestro propio trabajo e investigación. Nos ha ayudado a investigar ataquesAPT, malware o exploits de día cero. Estamos realmente satisfechos de poderponer nuestra experiencia y conocimientos a disposición de un público másamplio gracias a esta nueva formación online", ha declarado Costin Raiu, director delEquipo de Investigación y Análisis Global de Kaspersky.
Muchas ONGs han participado en esta formación
En su comunicado, Kaspersky también ha revelado que haconcedido acceso gratuito y previo al curso a usuarios de una amplia variedadde ONGs y organizaciones benéficas y que su experiencia le servirá paraperfeccionar la formación.
Entre ellas las organizaciones que han participado en la formación se encuentran: Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM), Sciences Po y VetSec, Inc.
El presidente de laFundación Cyber Peace, Vineet Kumar, ha compartido sus impresiones de estecurso declarando lo siguiente: "Esta formación añade valor a lashabilidades de Cyber Peace Foundation en cuanto al aprendizaje de nuevastecnologías, como las reglas de YARA para la investigación de malware y lasúltimas técnicas de caza de amenazas APT, que ayudarán a nuestro equipo deinvestigación a profundizar en la investigación y el análisis de malware yexploits de día cero que pueden impactar significativamente en el proyectoeKawach".
Por su parte, Nacira Salvan, fundadora y presidenta de Circle of Women in Cybersecurity (CEFCYS), ha comentado "el objetivo principal del CEFCYS es llevar a cabo acciones para promover e incrementar el liderazgo de las mujeres en trabajos de ciberseguridad, tales como el desarrollo de un programa de tutoría, educación y formación. Los aspectos técnicos y prácticos de este curso son un reto interesante que rompe las ideas preconcebidas de que las cuestiones técnicas de ciberseguridad son asunto de hombres".
Hunt APTs with YARA like a GReAT Ninja es el primer curso de formación del catálogo de programas de educación de Kaspersky para profesionales de seguridad que estará disponible online.
Más información sobre el curso y acceso al registro en xtraining.kaspersky.com.