Llegamos a ustedes gracias a:



Noticias

IETF aprueba formato de reporte de crimen electrónico

[20/09/2010] Un grupo de estándares para Internet ha aprobado un formato de reporte de crímenes electrónicos, el cual con el tiempo proporcionará a los investigadores de seguridad un amplio y coherente conjunto de datos para medir el crimen en línea.

La Internet Engineering Task Force (IETF) aprobó una versión adaptada del Instant Object Description Exchange Format (IODEF) en XML. Se le han añadido extensiones que son apropiadas para crear reportes estándares de crímenes electrónicos.
El formato permite fijación no ambigua de horarios y fechas, soporte de diferentes lenguajes y una característica para adjuntar muestras de código malicioso. Resuelve el problema que enfrenta la industria de la seguridad en estos momentos en cuanto a reportes inconsistentes, que hacen más difícil establecer tendencias y reaccionar rápido.
Se espera que las organizaciones que hayan sido víctimas de algún crimen en Internet puedan revisar una base de datos centralizada que agrupe los reportes. Si un banco experimenta un ataque, podría buscar en la base de datos para encontrar rangos de direcciones IP que hayan sido usadas para delitos como los ataques de phishing.
Otras revisiones podrían determinar si otros bancos se han visto afectados por los ataques y analizar los mensajes de spam para determinar si hay patrones comunes en la gramática o si los ataques se originan de ciertas áreas. Toda la información podría luego ser usada para contactar a los ISP para tomar medidas para detener el abuso.
El Anti-Phishing Working Group, que ha sido fundamental en el desarrollo del formato de reporte, planea correr una prueba para determinar la forma en que las organizaciones pueden compartir los datos en el formato. Una de las metas es determinar si una organización puede usar los reportes de otra sin mayor comunicación, de acuerdo a un paper en el sitio web del APWG. Generalmente, las partes se han tenido que comunicar varias veces para identificar temas como el momento real de un evento, debido a las diferencias en las zonas horarias.
En realidad, los intercambios de datos ayudarán a refinar los temas operativos, de política y procedimientos que aparecen cuando surge una pregunta sobre el intercambio de datos, de acuerdo al documento del APWG.
Los datos serían transferidos entre las dos partes vía correo electrónico. Otra meta es determinar si el formato de reporte puede soportar diferentes idiomas. Muchos reportes de crimen electrónico han sido escritos por personas que no hablan nativamente el inglés, lo cual ha sido difícil dada la naturaleza altamente técnica del crimen electrónico, señalo el APWG.
Jeremy Kirk, IDG News Service