FlagDomingo, 17 Junio 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

fortinet evemay18

 

Fortinet informó sobre una red precursora categorizada como Botnet, cuyos rasgos advierten de una siguiente generación de malware. Conocida como “Hide and Seek”, esta red botnet es Peer to Peer; si bien esto no es nuevo, el hecho de que actúen como un enjambre colaborativo para automatizar tareas de infección, resulta un atributo a tomar en consideración.

Derek Manky, Global Security Strategist para Fortinet, puso en contexto que una red botnet de primera generación, usaba un servidor como Centro de Control y Comando (C3) con la cual se comunicaba con los equipos secuestrados, también conocidos como Zombies porque su característica es permanecer latentes en el equipo hasta que reciban una instrucción. Una segunda fase, implicaba el uso distribuido de varios servidores para que el atacante se comunique o realice el ataque.

Hide and Seek se distingue porque los equipos Zombies ahora pueden comunicarse entre sí y tienen información sobre su estatus de conexión y la de otros equipos. Esto les permite colaborar de forma automática; es decir, no es necesario que un ciberatacante mande las instrucciones y en caso de que el servidor C3 quede deshabilitado, la red sigue infectando y realizando sus actividades automáticas.

Entonces todos los equipos infectados intentarán ampliar la red y sumar más dispositivos sobre todo del IoT. La firma ha detectado que los equipos comprometidos exploran la red automáticamente en búsqueda de nuevas IP disponibles, asimismo, cuál de los equipos zombies tiene salida a Internet. Aunque la red precursora fue detectada a principios de enero, no existen evidencias de que haya sido utilizada todavía.

“Si bien no hay evidencia de su uso, existen muchas posibilidades de cómo los atacantes podrían usar esa tecnología disponible de inteligencia de ataques. En su momento, a la industria le tomó 5 años remediar y apagar el gusano Conficker, por lo que resulta importante atender desde este momento los posibles impactos que intentará tener Hide and Seek cuando sea usada”, indicó Derek Manky de Fortinet.


Rasgos de México
El informe también dio a conocer algunas características de México, en el sentido de los ataques y malware con más incidencias. La red mundial del fabricante, conformada por más de 3.8 millones de firewalls a nivel mundial, detecta cerca de 80 mil millones de eventos diarios. Por minuto, se detectaron 4,400,000 intentos de intrusión en Latinoamérica y México representó el mayor tráfico malicioso de la región.

Entre los resultados destaca el hecho de que México tiene 4 veces más malware para móviles que el resto del mundo; cabe mencionar que las amenazas identificadas requieren de los mecanismos más avanzados de detección como la tecnología de Sandbox lo que significa que nuestro país recibe ataques complejos (34% del Top 10 de amenazas más peligrosas a nivel mundial).

De hecho, de la región latinoamericana, México representa el 28% del total de amenazas detectadas y en los últimos 30 días, Fortinet detectó que el más prominente es el Cryptojacking con 13% del total de malware detectado; el malware de este tipo se especializa en minar bitcoins dentro de las máquinas de los usuarios y para pasar inadvertido no usan todo el poder de cómputo del equipo y así permanecer el mayor tiempo posible dentro del hardware. Regresando al tema de botnets, México es el país con más infecciones de FinFisher, ZeroAccess y Sality Botnet.


Estrategias para Canal
Así como los atacantes tienen la posibilidad de usar un principio de enjambre para atacar masivamente a sus objetivos, Fortinet emplea una colmena colaborativa para defender a las organizaciones, conocida comercialmente como Fortinet Security Fabric, donde las diferentes capas de seguridad pueden comunicarse entre sí y evitar movimientos laterales que propaguen el malware al interior de la red. Al mismo tiempo, tiene la posibilidad de automatizar defensas y poner en cuarentena malware detectado. La idea es ganar la carrera de infección, aunque el malware logre penetrar en la red, que no sea posible la exfiltración de datos.

Desde la perspectiva del fabricante la seguridad informática debe ser vista como un habilitador del negocio que permite su continuidad y consideraron que en México existe la madurez suficiente para que el canal implemente este tipo de protección que involucra tecnología y recursos humanos. “Los canales necesitan comenzar a solidificar una reputación como consultores. El Trusted Advisor que sea capaz de llevar un servicio de ciberseguridad integral ante amenazas tan complejas y con un mensaje claro para las empresas. Como fabricantes podemos proveer la inteligencia tecnológica requerida, sin embargo siempre se necesitará del partner que sepa cuáles son los activos a proteger, en qué momento realizar la implementación, dar seguimiento”, explicó David Ramírez, Director de Ventas de Ingeniería en Fortinet México.

Si bien la empresa consideró que la ciberseguridad tiene bemoles como la falta de profesionales dedicados, no deja de ser una oportunidad comercial para el canal que haga de este negocio una profesionalización constante que involucra valores como gobernabilidad, mentalidad de prevención e inclusive innovación en la entrega, como podría ser Security as a Service, para aquellas empresas que tienen como reto la adquisición de tecnología en una sola exhibición.