Junio nos ha traído muchas noticias: ataques a escala mundial, malware contra infraestructuras críticas, la inseguridad de las empresas respecto a la puesta en marcha del GDPR… Pero no fueron todo malas noticias. Una vez más la colaboración entre las empresas de seguridad y las Fuerzas y Cuerpos de Seguridad parece haber hecho posibles “operaciones importantes en la lucha contra el cibercrimen”. Así lo afirma ESET en su último informe mensual sobre ciberseguridad.

En este informe se hace referencia a dos operaciones en concreto:

Por un lado, una operación policial encabezada por Europol consiguió detener a varios sospechosos acusados de desarrollar y utilizar los servicios de una plataforma destinada a ofuscar malware y así evadir las detecciones de las soluciones de seguridad. Además, estos delincuentes habían desarrollado su propio sistema de análisis online para probar como de indetectables eran sus códigos maliciosos sin tener que compartirlas en servicios públicos.

Y por otro, la operación Shadowfall, encabezada por la RSA, consiguió inutilizar miles de subdominios ocultos que eran utilizados por los delincuentes en las fases iniciales de propagación de malware mediante kits de exploits como RIG. Estos subdominios maliciosos estaban alojados principalmente en webs legítimas comprometidas con lo que “los delincuentes conseguían evitar que fueran incluidos en listas negras y podían alojar malware en ellos sin temor a que fueran bloqueados, al menos durante un tiempo”.

Estas operaciones han permitido “frenar la propagación de numerosas amenazas” mostrando una vez más que la cooperación entre organismos públicos y privados puede ser clave para disminuir el número de víctimas de cibercrimen y, aunque es imposible llegar a todo, ya que son muchos los ataques existentes, poco a poco se consigue avanzar y ver quienes están detrás de toda esta infraestructura delictiva.

No olvidemos, que ahora el malware es mucho más sofisticado y difícil de combatir gracias a las tecnologías desarrolladas por ciberdelincuentes que, cada vez más, colaboran entre ellos. La única forma de evitar que los ciberataques vayan en aumento es llevando a cabo una investigación global de estas actividades. Del mismo modo que el ciberdelito no tiene fronteras, no debe tenerlas tampoco la investigación.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

Deja un comentario