large-logo-mcafee-red

McAfee Labs Advanced Threat Research

Investigación de vulnerabilidades, malware y amenazas avanzadas para reducir el riesgo e impulsar el desarrollo de tecnologías más seguras

Lo que hacemos

El objetivo de McAfee Labs Advanced Threat Research (ATR) es identificar y sacar a la luz un amplio espectro de amenazas en el panorama actual, complejo y en constante en evolución. Nuestro equipo de investigación de referencia aprovecha un amplio abanico de competencias exclusivas para abordar este problema. El equipo de ATR hace investigaciones de vanguardia en casi todos los sectores bajo amenaza: la banca, distribución, sanitario, automoción, sistemas de control industrial, etc. Contamos con expertos en investigación de vulnerabilidades y amenazas que informan de las vulnerabilidades críticas del hardware y el software más utilizados en el mundo. Sacan partido de la red global de endpoints para hacer seguimiento de las campañas de malware y de los países y autores maliciosos que están tras ellas. Los resultados retroalimentan las soluciones que finalmente potencian los productos de McAfee.

Investigaciones sectoriales

El equipo de ATR realiza constantemente investigaciones de referencia sobre las amenazas que afectan a distintos sectores. A continuación encontrará algunas de las áreas clave en las que centramos la atención en la actualidad. Se actualizarán cuando se publiquen investigaciones nuevas.

 

aautomotive-1

Automoción

Los vehículos autónomos y conectados son recientes objetivo de las amenazas, y crecen rápidamente. La comunicación vehículo-X (V2X) —es decir, vehículos que se conectan entre sí, con la infraestructura circundante, peatones, la nube y dispositivos personales— ofrece muchas funciones nuevas y conlleva nuevas responsabilidades de seguridad. ATR investiga las superficies de ataque de los vehículos autónomos así como los algoritmos de aprendizaje automático y los ataques físicodigitales relacionados con ellos.

automate-1

SCADA y sistemas de control industrial

Múltiples amenazas y ataques de los últimos años han demostrado que los sistemas de control industrial son un creciente objetivo para los autores maliciosos, y pueden tener resultados extremadamente peligrosos. En la actualidad, ATR está investigando varias áreas de las implementaciones de SCADA y sistemas de control industrial tales como el software de interfaz hombre-máquina (HMI), los controles lógicos programables (PLC) y los protocolos de red habituales en este sector como MODBUS, ICCP, DNP3, etc.

hospital-2

Sector sanitario y dispositivos médicos

La transformación digital del sector sanitario no es comparable con la de otros sectores. Los rápidos avances e innovaciones —dispositivos médicos, avances quirúrgicos, gestión y cuidado de pacientes— dan oportunidades nuevas que pueden ayudar a mejorar la calidad de vida, pero los potenciales problemas de seguridad son, literalmente, cuestión de vida y muerte. Nuestros investigadores analizan dispositivos, redes, protocolos y procedimientos de seguridad médicos para ayudar a las organizaciones sanitarias a seguir innovando de forma segura.

wifi-3

Radio definida por software

En el mundo de la internet de las cosas, en el que casi todo habla con algo, la transmisión segura de datos es esencial. Si no se utilizan el cifrado y la autenticación básicos, protocolos tales como las redes inalámbricas, Bluetooth, banda base, banda ancha y radio pueden ser rastreados, sometidos a ingeniería inversa y estar potencialmente en riesgo. Nuestra investigación contempla frecuencias de radio, como las de corto alcance (NFC y RFID), y las transmisiones inalámbricas para determinar el impacto potencial en las redes y los dispositivos próximos.

desktop-monitor-6

Software para empresas

El software para empresas es, desde hace mucho tiempo, un gran objetivo de los autores maliciosos debido a la atractiva rentabilidad del descubrimiento de vulnerabilidades. Cuando un solo fallo de Windows, por ejemplo, puede afectar a millones de usuarios, se aprovecha rápidamente mediante kits de exploits, intentos de phishing, ataques denominados "watering hole", etc. El equipo de Advanced Threat Research descubre e informa de estas vulnerabilidades críticas en el software más utilizado del mundo, por lo que reduce la superficie general de ataque de uno de los objetivos más apetecidos por los ciberdelincuentes.

smart-home-4

Electrónica de consumo

Debido a la expansión de las casas inteligentes y los dispositivos de automatización para el hogar, la electrónica de consumo es un objetivo creciente para los creadores de amenazas. Muchos de estos productos tienen poca o ninguna protección, y sin embargo los instalamos en nuestros hogares e incluso en empresas sin pensarlo dos veces. El equipo de Advanced Threat Research busca vulnerabilidades en estos dispositivos para identificar amenazas y guiar a los fabricantes para que desarrollen productos más seguros, y reducir así la posibilidad de que los atacantes accedan a las redes domésticas o empresariales. Dirigimos nuestros esfuerzos a la investigación de los próximos productos inteligentes y a los dispositivos que ya están implementados en esos entornos.

Noticias y eventos

Consulte qué se dice de ATR en las noticias y en distintas conferencias sobre seguridad de todo el mundo.

 

Próximas conferencias

Hack en París, 2019: “In NTDLL I Trust - Process Reimaging and Windows Defender Bypass” (Confiar en NTDLL. Restablecimiento de la imagen inicial y omisión de Windows Defender) con Eoin Carroll, investigador sénior de seguridad de McAfee
20 de junio de 2019, París Más información >

Nuestros blogs