Operación Simda: el poder de las alianzas público privadas

Jon Clay

La botnet SIMDA, que afectó a víctimas en 190 países de todo el mundo, fue atajada con éxito gracias a la colaboración entre Trend Micro, INTERPOL, Microsoft, Kaspersky Lab  y el Instituto de Defensa Cibernética. Estas redes de computadoras comprometidas (botnets) pueden generar grandes sumas de dinero a los ciberdelincuentes que hay tras ellas. La dispersión global de sistemas también ayuda a los delincuentes a cometer delitos en muchas regiones del mundo y dificulta la labor policial. Aquí es donde las asociaciones público / privadas están dificultando que los ciberdelincuentes puedan evitar la cárcel. Los investigadores de amenazas de Trend Micro y Kaspersky que trabajan en la sede de INTERPOL en Singapur para apoyar sus esfuerzos en las investigaciones han sido llamados para ayudar en esta operación.

La industria de la seguridad tiene muchos y muy buenos investigadores con acceso a una única inteligencia de amenazas no siempre disponible para las fuerzas del orden a menos que lo soliciten pero son estas las únicas que pueden detener a los ciberdelincuentes y construir alianzas exitosas que combatan la ciberdelincuencia de forma mucho más eficaz que en el pasado y con más detenciones.
La estrategia de Trend Micro entiende que la única manera de eliminar con éxito una botnet es garantizar la detención de los criminales que están detrás ella. De lo contrario, como hemos visto en el pasado, el cierre de la infraestructura de mando y control sólo suspende momentáneamente las actividades de botnets. Normalmente los actores son capaces de reconstruir sus botnets en cuestión de días o incluso horas en muchos casos. Trend Micro también formó parte de la reciente Operación Fuente en la que Europol y el FBI fueron capaces de derrotar con éxito una gran botnet. Vamos a continuar en la línea de promover y apoyar las asociaciones público privadas para que la mayor cantidad posible de ciberdelincuentes sean llevados ante la justicia.

Los detalles de la botnet se pueden encontrar en Security Intelligence blog. Para aquellos usuarios que crean que pueden estar infectados, nos hemos asegurado de que nuestras soluciones son capaces de detectar y limpiar el malware asociado a la botnet. Esto incluye nuestros OfficeScan, Worry-Free Business Security, Internet Security, e incluso nuestro escáner en línea gratis, HouseCall.

 

Otras buenas prácticas para asegurar que no se convierte en un zombi y parte de una botnet son:

  • Aprender a reconocer los mensajes de spam y phishing que se utilizan a menudo para infectar a las víctimas
  • Los anuncios de los clientes pueden utilizar nuestras soluciones de mensajería mejoradas que ofrecen las nuevas tecnologías para el spam y el phishing, así como el análisis de sandbox
  • Habilitar muchas de las capas adicionales de defensa dentro de las soluciones de endopoint para detectar malware
  • Supervisar el comportamiento (es decir, exploración heurística) Reputación de archivos de la comunidad para bloquear archivos basada en la feedback de la comunidad (prevalencia, geo-ubicación, primer vistazo, etc)
  • Reputación Web para bloquear sitios web maliciosos que distribuyen malware Control de aplicaciones para permitir sólo aplicaciones autorizadas para funcionar
  • Comunicación Mando y Control del bloque utilizando el Ámbito / IP / Reputación Web disponible en la mayoría de las soluciones de Trend Micro

Escribí un artículo el año pasado que hablaba de la evolución de las redes de bots, así como una infografía con información útil. Las botnets son herramientas eficaces de los cibercriminales y las vemos a la venta en el underground criminal, pero si la aplicación de la ley continúa asociándose con la industria privada para afrontar con éxito a las botnets y arrestar a los actores detrás de ellas, es de esperar que veamos un menor uso de esta herramienta debido a los riesgos asociados con ellas.
http://blog.trendmicro.com/operation-simda-the-power-of-publicprivate-partnerships/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.