Ciberseguridad

Akamai alerta del constante cambio de las amenazas 'malware'

La compañía analiza en su últiimo informe el estado de la ciberseguridad para lo que propone soluciones de seguridad por capas que engloben las diversas soluciones de seguridad de la compañía.

akamai informe

La plataforma de distribución en la nube, Akamai Technologies ha anunciado su nuevo informe sobre el estado de Internet en materia de seguridad para operadores en la primavera de 2018, en el que se demuestra la importancia del intercambio de información en la defensa frente a las ciberamenazas.

En el informe se analizan los datos procedentes de más de 14 billones de consultas de DNS que Akamai ha recopilado entre septiembre de 2017 y febrero de 2018 a partir de redes de proveedores de servicios de comunicación (CSP) de todo el mundo.

Durante más de 19 años, Nominum, adquirida por Akamai en 2017, se ha servido de datos detallados de DNS para mejorar la protección general frente a sofisticados ciberataques. 

Yuriy Yuzifovich, director de Ciencia de Datos e Inteligencia ante Amenazas en Akamai explica que "tener conocimientos aislados de los ataques a sistemas individuales no es suficiente para que los equipos de seguridad puedan enfrentarse al complicado panorama de amenazas de hoy en día".

Precisamente, el informe detallado para operadores de Akamai se basa en la experiencia de Nominum y pone de relieve la eficacia de la seguridad basada en DNS que está enriquecida con datos procedentes de otras capas de seguridad. Este enfoque de seguridad por capas implica el uso de diversas soluciones de seguridad para proteger de manera colectiva los datos de una organización.

"Comunicarse con diversas plataformas es esencial para la adquisición de conocimientos en todos los equipos, sistemas y conjuntos de datos. Creemos que las consultas de DNS que nuestro servicio proporciona actúan como un componente estratégico para dotar a los equipos de seguridad de los datos necesarios para obtener esa visión general del panorama de amenazas" añade Yuzifovich.

La colaboración, aspecto clave

La buena colaboración entre equipos dentro de Akamai ha sido un papel fundamental en el descubrimiento de los dominios de mando y control (CnC) de Mirai para que las futuras detecciones de esta botnet sean más exhaustivas. 

A finales de enero de este año, los equipos de Nominum y SIRT de Akamai compartieron una lista con más de 500 dominios CnC de Mirai sospechosos. El objetivo era entender si, mediante los datos de DNS y la inteligencia artificial, se podía aumentar esta lista de CnC para, de este modo, conseguir una detección de Mirai más completa en el futuro. 

Este análisis colaborativo indica una evolución de las botnets del IoT, desde un caso de uso casi exclusivo del lanzamiento de ataques DDoS hasta actividades más sofisticadas, como la distribución de ransomware y la criptominería.

Amenazas en constante cambio

La ciberseguridad es un sector que evoluciona contínuamente; los hacker reutilizan antiguas técnicas aplicándolas en el panorama digital actual. Durante estos seis meses que Akamai ha dedicado a la recopilación de estos datos, algunas importantes campañas de malware y vulnerabilidades muestran notables cambios en sus procedimientos operativos, entre los que se incluyen los siguientes:

● Se descubrió que el protocolo de detección automática de proxy web (WPAD) se estaba utilizando para exponer sistemas Windows a ataques de tipo intermediario entre el 24 de noviembre y el 14 de diciembre de 2017. 

Los desarrolladores de malware han añadido a sus métodos la recopilación de credenciales de inicio de sesión en redes sociales, además de información financiera. 

La botnet Lopai ilustra de qué manera estos desarrolladores están creando herramientas más flexibles

¿Cómo trabaja este equipo de investigación?

En Akamai se analiza a diario, semanal y trimestralmente conjuntos de datos para predecir los próximos pasos de los ciberdelincuentes, con el objetivo de detectar señales de ataque en el mar de datos DNS, así como validar los tipos de ataque conocidos al tiempo que se detectan actividades maliciosas nuevas, desconocidas y anónimas. 

Además de hacer uso de las fuentes de datos comerciales y públicas, el equipo analiza 100 000 millones de consultas diarias provenientes de clientes de Akamai. Akamai trabaja con más de 130 proveedores de servicios en más de 40 países y resuelve 1,7 billones de consultas diarias. Esta muestra representa aproximadamente el 3 % del total de tráfico DNS mundial generado por consumidores y empresas de todo el mundo.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper