Facebook Linkedin Twitter Instagram Youtube Telegram

Las principales tácticas para interrumpir los negocios de hosting clandestino

La correlación de amenazas y la visibilidad crea medios efectivos para hacer que el cibercrimen no sea rentable

Trend Micro Incorporated (TYO: 4704; TSE: 4704) ha presentado formas clave para identificar y desbaratar las operaciones criminales y del mercado gris para concluir la serie de tres partes del informe sobre el mercado clandestino del hosting. En el informe, los investigadores esbozan los enfoques del negocio de infraestructura de los atacantes para ayudar a los equipos de seguridad y a los organismos de aplicación de la ley a reconocerlos, defenderse e interrumpirlos de la mejor manera posible.

Comprender las operaciones, las motivaciones y los modelos de negocio delictivos es clave para desmantelar la industria del hosting a prueba de balas en la que se basa la mayor parte del cibercrimen global. 

«Cada vez más las organizaciones maduras tienen capacidades SOC y XDR, lo que significa que los equipos de seguridad de hoy en día hayan pasado a ser también investigadores», comenta Robert McArdle, director de investigación de amenazas avanzadas de Trend Micro. «En ese nivel de sofisticación de la seguridad, es necesario comprender cómo operan los delincuentes para defenderse estratégicamente de los atacantes. Esperamos que este informe ofrezca una visión de las operaciones cibercriminales que pueden resultar procesables para las organizaciones y, en última instancia, hacer que los hosters pierdan beneficios».

Los hosters a prueba de balas (BPH) son la raíz de la infraestructura cibercriminal y por tanto utilizan un sofisticado modelo de negocio para sobrevivir a los esfuerzos de eliminación. Entre ellos figuran la flexibilidad, la profesionalidad y la oferta de una variedad de servicios para atender a una serie de necesidades de los clientes.

En el informe se detallan varios métodos eficaces para ayudar a los investigadores a identificar a los hosters clandestinos, entre ellos:

  • Identificar qué rangos de IP están en listas negras públicas, o aquellos asociados con un gran número de solicitudes de abuso público, ya que pueden ser indicativos de BPH. 
  • Analizar el comportamiento del sistema autónomo y los patrones de información de sus similares para señalar la actividad que probablemente esté asociada a BPH. 
  • Una vez que se ha detectado un host BPH, utilizar la huella digital de la máquina para detectar otros que puedan estar vinculados al mismo proveedor.

En el informe también se enumeran métodos para que los organismos responsables de aplicación de la ley y las empresas interrumpan los negocios de hosting clandestino, sin necesidad de identificar o retirar sus servidores. Entre ellos se incluyen:

  • Presentar solicitudes de abuso debidamente documentadas al presunto proveedor de hosting clandestino y a sus homólogos. 
  • Añadir los rangos de red BPH a listas negras bien establecidas. 
  • Incrementar los costes operativos del BPH, para dificultar la estabilidad del negocio. 
  • Socavar la reputación del BPH en el underground de la ciberdelincuencia: tal vez a través de cuentas encubiertas que pongan en duda la seguridad del proveedor de alojamiento criminal, o apuntar a una posible colaboración con las autoridades.
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.