Llegamos a ustedes gracias a:



Noticias

Akamai alerta del constante cambio de las amenazas malware

[20/04/2018] La plataforma de distribución en la nube, Akamai Technologies, ha anunciado su nuevo informe sobre el estado de Internet en materia de seguridad para operadores, en el que se demuestra la importancia del intercambio de información en la defensa frente a las ciberamenazas.

En el informe se analizan los datos procedentes de más de 14 mil millones de consultas de DNS que Akamai ha recopilado entre septiembre del 2017 y febrero del 2018 a partir de redes de proveedores de servicios de comunicación (CSP) de todo el mundo.

Durante más de 19 años, Nominum, adquirida por Akamai en el 2017, se ha servido de datos detallados de DNS para mejorar la protección general frente a sofisticados ciberataques.

Yuriy Yuzifovich, director de Ciencia de Datos e Inteligencia ante Amenazas en Akamai explicó que "tener conocimientos aislados de los ataques a sistemas individuales no es suficiente para que los equipos de seguridad puedan enfrentarse al complicado panorama de amenazas de hoy en día".

Precisamente, el informe detallado para operadores de Akamai se basa en la experiencia de Nominum, y pone de relieve la eficacia de la seguridad basada en DNS que está enriquecida con datos procedentes de otras capas de seguridad. Este enfoque de seguridad por capas implica el uso de diversas soluciones de seguridad para proteger de manera colectiva los datos de una organización.

"Comunicarse con diversas plataformas es esencial para la adquisición de conocimientos en todos los equipos, sistemas y conjuntos de datos. Creemos que las consultas de DNS que nuestro servicio proporciona actúan como un componente estratégico para dotar a los equipos de seguridad de los datos necesarios para obtener esa visión general del panorama de amenazas", añadió Yuzifovich.

La colaboración, aspecto clave

La buena colaboración entre equipos dentro de Akamai ha sido un papel fundamental en el descubrimiento de los dominios de mando y control (CnC) de Mirai para que las futuras detecciones de esta botnet sean más exhaustivas.

A finales de enero de este año, los equipos de Nominum y SIRT de Akamai compartieron una lista con más de 500 dominios CnC de Mirai sospechosos. El objetivo era entender si, mediante los datos de DNS y la inteligencia artificial, se podía aumentar esta lista de CnC para, de este modo, conseguir una detección de Mirai más completa en el futuro.

Este análisis colaborativo indica una evolución de las botnets del IoT, desde un caso de uso casi exclusivo del lanzamiento de ataques DDoS hasta actividades más sofisticadas, como la distribución de ransomware y la criptominería.

Amenazas en constante cambio

La ciberseguridad es un sector que evoluciona contínuamente; los hackers reutilizan antiguas técnicas aplicándolas en el panorama digital actual. Durante estos seis meses que Akamai ha dedicado a la recopilación de estos datos, algunas importantes campañas de malware y vulnerabilidades muestran notables cambios en sus procedimientos operativos, entre los que se incluyen los siguientes:

  • Se descubrió que el protocolo de detección automática de proxy web (WPAD) se estaba utilizando para exponer sistemas Windows a ataques de tipo intermediario entre el 24 de noviembre y el 14 de diciembre del 2017.
  • Los desarrolladores de malware han añadido a sus métodos la recopilación de credenciales de inicio de sesión en redes sociales, además de información financiera.
  • La botnet Lopai ilustra de qué manera estos desarrolladores están creando herramientas más flexibles.

En Akamai se analiza a diario, semanal y trimestralmente conjuntos de datos para predecir los próximos pasos de los ciberdelincuentes, con el objetivo de detectar señales de ataque en el mar de datos DNS, así como validar los tipos de ataque conocidos al tiempo que se detectan actividades maliciosas nuevas, desconocidas y anónimas. Además de hacer uso de las fuentes de datos comerciales y públicas, el equipo analiza 100 mil millones de consultas diarias provenientes de clientes de Akamai. Akamai trabaja con más de 130 proveedores de servicios en más de 40 países y resuelve 1,7 mil millones de consultas diarias. Esta muestra representa aproximadamente el 3% del total de tráfico DNS mundial generado por consumidores y empresas de todo el mundo.