Lo que hacemos

En McAfee Advanced Threat Research (McAfee ATR), nuestro objetivo es identificar y esclarecer un amplio espectro de amenazas en el complejo panorama de hoy día. Los investigadores de McAfee ATR están a cargo de investigar casi todas las amenazas de distintos sectores, tales como el bancario, de distribución, médico, etc. Contamos con expertos en la investigación de vulnerabilidades y amenazas que buscan e informan de vulnerabilidades críticas del hardware y el software más usados. Además, utilizan una red mundial de endpoints para realizar un seguimiento de las campañas de malware y los países y ciberdelincuentes que están detrás de ellas. Nuestro equipo incorpora y se basa en las técnicas, tácticas y procedimientos (TTP) descubiertas por nuestros investigadores durante las intervenciones en las que se pone a prueba constantemente la solidez tanto de nuestros productos como de nuestra infraestructura. Y nuestro equipo de inteligencia operativa trabaja permanentemente en todo el mundo, siempre alerta de las últimas campañas de ciberataques y realizando un seguimiento activo de las ciberamenazas de mayor impacto. Los resultados se incorporan a las soluciones que finalmente potencian los productos de McAfee.

El laboratorio McAfee Advanced Threat Research

En el laboratorio Advanced Threat Research nuestros investigadores tienen acceso a hardware y otro tipo de equipos de tecnología punta que utilizan para descubrir, aprovechar y divulgar de forma responsable vulnerabilidades críticas. El laboratorio también realiza demostraciones de proyectos de investigación tales como ataques contra dispositivos médicos, automóviles, etc.

Ver vídeo

Informe de McAfee Labs sobre amenazas, noviembre de 2020

En este informe, McAfee Labs examina las amenazas aparecidas en el segundo trimestre de 2020. Después de un primer trimestre que finalizó con la declaración de la pandemia mundial, en el segundo trimestre de 2020 las empresas continuaron adaptándose a niveles sin precedentes de teletrabajadores y a los nuevos desafíos de ciberseguridad que impone la nueva normalidad.

Leer el informe

Investigaciones destacadas

McAfee ATR ofrece detección exclusiva de las vulnerabilidades de Ripple20

McAfee ATR ha estado colaborando estrechamente con JSOF, el equipo de investigación original responsable de Ripple20, para generar una lógica de detección exclusiva, firmas y datos PCAPS para las vulnerabilidades más destacadas conocidas tras la divulgación de Ripple20.

Leer el blog

Operación (노스 스타) North Star ¿Una oferta de trabajo demasiado buena para ser verdad?

McAfee Advanced Threat Research observó un aumento en la ciberactividad maliciosa contra la industria aeroespacial y de la defensa. En esta campaña, ATR descubrió una serie de documentos maliciosos que contienen ofertas de empleo de destacados contratistas de defensa.

Leer el blog

¡Llamad a un exorcista, mi robot está poseído!

Los investigadores de ATR desvelaron cuatro vulnerabilidades que daban lugar al control remoto total de un popular robot, permitiendo el control remoto a través de Internet, así como espiar a través de la cámara.

Leer el blog

Creación de dobles de los sistemas de reconocimiento facial

Los investigadores de ATR emularon sofisticados sistemas de pasaportes y adaptaron las técnicas de pirateo modelo para eludir el reconocimiento facial.

Leer el blog

Hackeo de sistemas de calefacción, refrigeración y ventilación: la diferencia entre seguridad y realidad

McAfee ATR ha investigado un importante controlador de edificios y ha descubierto una vulnerabilidad crítica zero-day.

Leer el blog

Investigadores de McAfee revelan detalles del ransomware NetWalker

El equipo Operational Intelligence Team de McAfee proporciona análisis de las mejoras del ransomware NetWalker, datos de telemetría y un análisis técnico en profundidad.

Leer el blog

Investigaciones sectoriales

El equipo de McAfee ATR realiza constantemente investigaciones de referencia sobre las amenazas que afectan a distintos sectores. A continuación encontrará algunas de las áreas clave en las que centramos la atención en la actualidad. Se actualizarán cuando se publiquen investigaciones nuevas.

Automoción

McAfee ATR investiga las superficies de ataque de los vehículos autónomos así como los algoritmos de aprendizaje automático y los ataques físicodigitales relacionados con ellos.

Más información

SCADA y sistemas de control industrial

McAfee ATR investiga varias áreas de las implementaciones de SCADA y sistemas de control industrial tales como el software de interfaz hombre-máquina (HMI), los controles lógicos programables (PLC) y los protocolos de red habituales en estos entornos, como MODBUS, ICCP, etc.

Más información

Sector sanitario y dispositivos médicos

Nuestros investigadores analizan dispositivos, redes, protocolos y procedimientos de seguridad médicos para ayudar a las organizaciones sanitarias a innovar de forma segura.

Más información

Radio definida por software

Nuestra investigación contempla frecuencias de radio como las de corto alcance (NFC y RFID) y las transmisiones inalámbricas para determinar su posible impacto en las redes y los dispositivos de proximidad a pacientes.

Más información

Navegador, sistema operativo y software empresarial

El equipo de McAfee ATR descubre e informa de vulnerabilidades críticas en el software más utilizado del mundo, por lo que reduce la superficie general de ataque de uno de los objetivos más apetecidos por los ciberdelincuentes.

Más información

Electrónica de consumo e IoT

Nuestros investigadores buscan vulnerabilidades en dispositivos para particulares con el objetivo de identificar amenazas y asesorar a los fabricantes para que desarrollen productos más seguros, y reducir así la posibilidad de que los atacantes accedan a las redes domésticas o empresariales.

Más información