En este artículo vamos a analizar una técnica que emplean la mayoría de la botnets modernas [1] para localizar a sus servidores de Comando y Control (C2), los denominados Algoritmos de Generación de Dominios o DGAs (Domain Generation Algorithms, en inglés) [1].
La mayoría de las muestras de ransomware operan de forma similar: generan claves para algoritmos de cifrado simétrico y cifran con ellas todos o una selección de los archivos de la víctima, corrompiendo todos los datos. ¿Cómo detectar ransomware y detenerlo antes de que cifre los contenidos de un equipo completo?
El mundo de la Ciberseguridad se está profesionalizando de la mano de procesos de transformación digital altamente innovadores, sin embargo, este tipo de métodos no solamente son utilizados por los expertos sino también por los ciberdelincuentes. Estos cibercriminales cada día perfeccionan nuevas amenazas y malwares para que sean indetectables por el sistema y les ayuden a cumplir su objetivo.
Este es uno de los motivos por los que dentro del ecosistema de la Seguridad Informática surgen nuevos perfiles profesionales que ayuden a las empresas e instituciones a combatirlos de manera eficaz. Y uno de estos perfiles es el Analista de Malware ¿Has oído hablar de él? ¿Quieres saber en qué consiste su trabajo? ¡Sigue leyendo!