Microsoft comparte información sobre ciberamenazas a través de Windows Azure

Microsoft jugó un rol fundamental en la desconexión de grandes redes zombi, como Conficker, Rustock, Waledac y Zeus, entre otras. Sin embargo, los equipos que las conformaban siguen infectados, aun cuando los servidores de comando y control ya no están controlados por los cibercriminales. Para facilitar la labor de desinfección, Microsoft ha presentado Cyber Threat Intelligence Program (C-TIP), una iniciativa dirigida a compartir en la nube la nueva información que recibe sobre las ciberamenazas que afectan a sus clientes, a fin de combatir los botnets.

“El nuevo Cyber Threat Intelligence Program ayudará a que estas organizaciones a tener un conocimiento más localizado de las ciberamenazas para poder notificar a la gente más rápida y eficazmente sobre los posibles problemas de seguridad que surjan con sus ordenadores”, señala TJ Campana, director de la Unidad de Crímenes Digitales de Microsoft.

El programa C-TIP permite que 44 organizaciones en 38 países, incluyendo servidores de Internet y CERTs, puedan acceder a los últimos datos de su país o red específica, datos que se están actualizando aproximadamente cada 30 segundos. Según Campana, “toda la información se sube directo a las nubes privadas de cada organización mediante Windows Azure. La participación en este sistema hace que estas organizaciones tengan acceso casi instantáneo a los datos generados por las operaciones previas y futuras de MARS (Respuesta Activa de Microsoft para la Seguridad)”. Gracias a la información que reciben de Microsoft, los servidores de Internet y CERTs pueden desinfectar los equipos.

 “Aunque nuestra limpieza ha tenido mucho éxito, esta nueva forma de compartir información debería aumentar notablemente nuestra capacidad para limpiar ordenadores y ayudarnos a mantenernos vigentes en la apresurada y versátil escena del cibercrimen”, concluye TJ Campana.