YARA es una herramienta única que, entre otras cosas, facilita la identificación y clasificación de nuevas muestras de malware. Con su ayuda, los analistas de seguridad pueden crear ciertos patrones o «reglas» y buscar archivos que coincidan utilizando soluciones de seguridad o sistemas multi escaneo. Gracias a estas guías, los investigadores y equipos de seguridad pueden alcanzar un nuevo nivel de conocimiento en la detección, mitigación y respuesta a las amenazas.
La formación continua es esencial para que los equipos de seguridad de TI estén listos y resulten efectivos – de hecho, el 35% de los responsables de la toma de decisiones de TI[1] citaron la mejora del nivel de conocimientos de sus especialistas en seguridad como la razón principal para aumentar su presupuesto de seguridad de TI. Sin embargo, la pandemia ha puesto restricciones a las actividades de aprendizaje presencial. Para responder a este desafío y que el curso resulte accesible para los alumnos, Kaspersky ha adaptado su formación en YARA a un formato en línea.
El curso es obra del Equipo de Investigación y Análisis Global de Kaspersky (GReAT), un grupo de investigadores de malware y cazadores de amenazas reconocido internacionalmente. Proporciona consejos sobre cómo buscar muestras de malware relacionados con APT, así como exploits nuevos y de día cero sobre los que el equipo de Kaspersky GReAT ha ido aprendiendo en varias décadas de investigación de amenazas.
Para reforzar los conocimientos adquiridos, la formación también incluye test y la posibilidad de practicar en un exclusivo laboratorio virtual. A los participantes se les ofrece más de 20 ejercicios prácticos para poner a prueba las reglas de YARA frente a casos reales de APT que el equipo de Kaspersky ha encontrado durante su trabajo.
«YARA es una herramienta esencial para descubrir nuevos ataques previamente desconocidos. Lo hemos experimentado en nuestro propio trabajo e investigación. Nos ha ayudado a investigar ataques APT, malware o exploits de día cero. Estamos realmente satisfechos de poder poner nuestra experiencia y conocimientos a disposición de un público más amplio gracias a esta nueva formación online«, comenta Costin Raiu, director del Equipo de Investigación y Análisis Global de Kaspersky.
Kaspersky ha concedido acceso gratuito y previo al curso a usuarios de una amplia variedad de ONG y organizaciones benéficas. Se incluyen grupos que trabajan en el ámbito de la violencia de género, por los derechos humanos y digitales, de investigación en ciberseguridad, política y diplomacia cibernética, o apoyando al personal en activo y veterano de las fuerzas armadas que están preparándose para puestos en la industria de la seguridad TI. Entre las organizaciones que han participado en la formación se encuentran: Blueprint for Free Speech, Circle of Women in Cybersecurity (CEFCYS), Cyber Peace Foundation (CPF), DiploFoundation, Federal Association of Women’s Counselling and Rape Crisis Centres (bff), GEODE, Institute for Strategic Research (IRSEM) and Sciences Po y VetSec, Inc. La experiencia de estas organizaciones ayudará a Kaspersky a perfeccionar la formación, y los conocimientos adquiridos por los participantes mejorarán tanto su capacidad para proteger a las organizaciones de los ataques, como sus habilidades.
«Esta formación añade valor a las habilidades de Cyber Peace Foundation en cuanto al aprendizaje de nuevas tecnologías, como las reglas de YARA para la investigación de malware y las últimas técnicas de caza de amenazas APT, que ayudarán a nuestro equipo de investigación a profundizar en la investigación y el análisis de malware y exploits de día cero que pueden impactar significativamente en el proyecto eKawach«, explica Vineet Kumar, presidente de la Fundación Cyber Peace.
«El objetivo principal del CEFCYS es llevar a cabo acciones para promover e incrementar el liderazgo de las mujeres en trabajos de ciberseguridad, tales como el desarrollo de un programa de tutoría, educación y formación. En este contexto, el programa de formación YARA ofrecido por Kaspersky a algunos de nuestros miembros es una gran oportunidad y encaja perfectamente con el propósito del CEFCYS. Los aspectos técnicos y prácticos de este curso son un reto interesante que rompe las ideas preconcebidas de que las cuestiones técnicas de ciberseguridad son asunto de hombres. Este curso online permitirá a los miembros de CEFCYS aumentar sus conocimientos prácticos sobre el análisis y la monitorización de datos para identificar la cronología y las fuentes de amenazas y ataques. Este programa probablemente ayudará a despertar la curiosidad de otras mujeres y a atraerlas para que descubran otros cursos de formación similares orientados a los aspectos técnicos de la ciberseguridad«, comenta Nacira Salvan, fundadora y presidenta del CEFCYS.
“Hunt APTs with YARA like a GReAT Ninja» es el primer curso de formación del catálogo de programas de educación de Kaspersky para profesionales de seguridad que estará disponible en línea. Más información sobre el curso y acceso al registro en xtraining.kaspersky.com.
[1] Kaspersky Global Corporate IT Security Risks Survey es una encuesta global realizada en 2019 entre los responsables de la toma de decisiones de las empresas de TI. Esta pregunta se formuló a 935 encuestados que trabajan en compañías con más de 1000 empleados.