Información sobre amenazas: Certificados EV

En este episodio, Lucie y Fabien analizan los hallazgos de los registros de chat filtrados de Black Basta , que muestran cómo el grupo abusó sistem áticamente de los certificados con Extended Validation (EV) para firmar malware y eludir la detección. Desde la compra de certificados robados en foros clandestinos hasta el acceso remoto a YubiKeys a través de RDP, la operación revela un alto nivel de coordinación y un grave punto ciego en los modelos de seguridad basados en la confianza.

Caminamos a través:

• Qué son los certificados EV y por qué son importantes
• Cómo las obtuvieron y utilizaron los atacantes
• Ejemplos reales de las conversaciones filtradas
• El proceso exacto de firma (incluidas herramientas y comandos)
• Por qué las defensas tradicionales a menudo lo pasan por alto
• Cómo detecta la Plataforma Vectra AI el comportamiento detrás del certificado