Enciclopedia Botnet ayuda a lucha global contra el cibercrimen

  • La empresa Guardicore ha lanzado al mercado la Enciclopedia Botnet.
  • Este proyecto busca brindar a la comunidad digital cuáles han sido las mayores amenazas para la seguridad empresarial en la web.
  • La enciclopedia Botnet tiene la ventaja de otorgar a la comunidad interesada en ciberseguridad las amenazas presentes en el ecosistema reunida en un solo lugar.

Guardicore, empresa de centro de datos y seguridad en la nube que protege los activos principales de su organización mediante un sistema flexible, anunció este 30 de junio que su división de investigación global formado por hackers, investigadores de ciberseguridad y expertos de la industria, Guardicore Labs, lanzó al mercado la Enciclopedia Botnet.

Enciclopedia Botnet fue creada con la finalidad de que tanto equipos de seguridad, como de tecnologías de la información (TI), investigadores y la comunidad de ciberseguridad en general, sean capaces de entender más claramente las amenazas persistentes y avanzadas, identificadas como campañas, y por or ende sean capaces de protegerse de manera más eficiente.

Recolección y divulgación de la información

Este proyecto brinda a la comunidad digital un precedente en el que se recopila y actualiza de manera constante, información relevante relacionada con las diversas campañas de botnet que son un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática, que se han suscitado en el mundo web y que han sido investigadas y analizadas por el equipo de Labs, con la finalidad de mostrar a la comunidad de ciberseguridad, cuáles han sido las mayores amenazas para la seguridad empresarial en la web, pero con la ventaja de contar con toda la información reunida en un solo lugar.

Esta enciclopedia cuenta con el respaldo de la Guardicore Global Sensors Network (GGSN), una red de sensores de detección instalados en múltiples centros de datos y entornos de nube alrededor del planeta, la cual cuenta con la capacidad de capturar y registrar flujos de ataque completos, con una calidad de detalle nunca antes visto.

Una de las primeras entradas de la nueva Enciclopedia Botnet es FritzFrog, botnet que ha estado realizando ataques a gran escala desde enero de 2020 y que al violar los servidores SSH por medio del uso de la fuerza bruta, ha logrado implementar un sofisticado malware escrito en Golang un lenguaje de programación de código abierto.

Cabe señalar que la investigación realizada por Guardicore, señaló que FritzFrog se trata básicamente de un botnet de punto a punto sin infraestructura centralizada, ya que la que contiene cuenta con control para distribuirse entre sus nodos. Su descubrimiento como un gusano descentralizado lo hace particularmente inusual y peligroso.

FritzFrog debe ser considerado como una campaña, es decir, un tipo de amenaza reconocida a causa de su longevidad operativa y al peligro que representa, sobre todo si se trata de una amenaza previamente desconocida", así lo indicó el investigador de seguridad de Guardicore, Ophir Harpaz.

"Nuestra misión es sacar a la luz estas campañas de forma continua y proporcionar un nivel de contexto no disponible en ninguna otra base de conocimiento público para equipar a la comunidad de ciberseguridad con la información necesaria para defenderse y mitigar el riesgo. Nuestra investigación y análisis de FritzFrog está en curso. Hemos estado descubriendo nuevos hallazgos en su impacto empresarial y la atribución de los atacantes a diario. Alentamos todas las contribuciones, preguntas y sugerencias de la comunidad para mejorar nuestros hallazgos en FritzFrog y toda la Enciclopedia Botnet" puntualizó Harpaz.

¿Cómo buscar?

Las diversas campañas de pueden ser ubicadas al interior de la enciclopedia a través de la búsqueda de texto libre; lo que le permite a cualquier usuario de la misma, realizar una búsqueda en todas las entradas, por medio de cualquier tipo de indicador de compromiso (IOC), como lo pueden ser: direcciones IP, dominios, nombres de archivos, nombres de servicios y tareas programadas, entre otras opciones.

Elementos que componen a la enciclopedia

Enciclopedia Botnet se expande un poco más allá de las fuentes y servicios comunes de inteligencia sobre este tipo de amenazas cibernéticas, al contextualizar cada una de las entradas con las que cuenta, a través del análisis escalonado que incluye:

● Información de la campaña como nombre, las variantes, el plazo de identificación dentro de la Guardicore Global Sensors Network.

● Los  indicadores de compromiso asociados con las campañas analizadas, incluidas las direcciones IP desde las que se originan los ataques, las IP y los dominios que contienen conexiones de ataque salientes.

● Flujo de ataque completo, ya que fue capturado y guardado por la Guardicore Global Sensors Network, acompañado de un análisis detallado del equipo global de Guardicore Labs.

El investigador de seguridad de Guardicore señaló que "ganar la guerra contra el delito cibernético no puede ser logrado por un individuo u organización, debe ser un esfuerzo global de colaboración. La inteligencia sobre amenazas y el intercambio de conocimiento han sido durante mucho tiempo la piedra angular de tales esfuerzos”.

Es por ello que por medio del uso de la Enciclopedia Botnet, se espera que se pueda mejorar la capacidad de los equipos al igual que de las organizaciones para convertir la inteligencia en acción con un contexto público y profundo en las campañas más peligrosas.

Te podría interesar: