En la guerra contra el malware está surgiendo una nueva estrategia. Los buenos se están preparando para destruir el arma más eficaz de los malos: los sitios web fraudulentos.
este Fundación del dominio de seguridad La identificación y prevención del delito cibernético se abordará mediante una serie de medidas diseñadas para alterar la forma en que los grupos de ciberdelincuentes operan en línea.
Chris Davis
Cofundador de la Fundación Security Domain
El SDF, que debutó en ICANN 49 en Singapur el mes pasado, es una alianza de expertos y empresas en las industrias de ciberseguridad, Internet e infraestructura de nombres de dominio.
SDF es una creación del investigador de seguridad Chris Davis y el experto en seguridad de redes Norm Ritchie. Davis es famoso por acabar con la famosa botnet Mariposa. Ritchie es una de las siete personas en el mundo que posee la clave para proteger la zona raíz DNS de la red en caso de un desastre.
La nueva organización incluye representantes de Emerging Threats, Facebook, Crowdstrike, Verisign, ESET Anti-Virus, Verizon, Domain Tools, Internet Identity, Enom, Name.com, CIRA(.ca), CO Internet(.co), CoCCA, MailShell. , APWG (Grupo de Trabajo Anti-Phishing), grupos de Seguridad de Front Office y SecDev.
El primer paso para eliminar a los distribuidores de malware de la web es lanzar un servicio API gratuito para obtener puntuaciones de crédito de registrante o nombre de dominio en tiempo real basadas en la reputación de seguridad y la verificación de la información de contacto.
Los registradores y registros de dominios utilizan esta API durante las transacciones de dominio, como la creación de nuevas cuentas, el registro de dominios y las actualizaciones de registros. SDF anunció el lanzamiento de API y el establecimiento de la organización en la 49ª reunión de ICANN.
«La ICANN exigió recientemente a los registradores de nombres de dominio que verificaran la dirección postal, el número de teléfono y la dirección de correo electrónico proporcionados como información de contacto durante el proceso de registro de nombres de dominio», dijo el presidente de la SDF, Norm Ritchie.
En esta entrevista exclusiva, LinuxInsider habla con Chris Davis sobre cómo SDF desempeñará un papel en la prevención de que los ciberdelincuentes abusen de Internet.
Tabla de Contenidos
LinuxInsider: ¿Qué te inspiró a formar las SDF y encabezar un nuevo frente en la guerra contra el cibercrimen?
Chris Davis: No fui el único creador de SDF, pero jugué el papel más activo en su lanzamiento. Trabajo en seguridad desde 1995 o 1996. Más del 90% de todo el malware distribuido por Internet depende de nombres de dominio para su distribución.
anunciar
Mientras analizaba el malware, comencé a ver más y más nombres de registradores asociados con sitios web comprometidos. Este es un patrón recurrente. Un sitio web puede cerrarse por una o más infracciones y luego el mismo registrador u otro registrador lo restablece en un corto período de tiempo.
Hace unos años, estaba sentado en una playa de México discutiendo con Norm Rich qué podíamos hacer para abordar este problema creciente. Discutimos la creación de un foro para brindar servicios de reputación gratuitos. Esta sería una forma de identificar rápidamente a los malos actores.
La idea surgió de ahí. Comenzamos a compartir información con los registradores sobre sitios que movieron o incluso cambiaron de dominio pero que operaban igual. Ha crecido desde entonces. Desarrollamos un sistema de reputación más amplio.
Son solo tú y Richie, ¿cómo ejecutas este plan?
Davis: Tengo un consultor, varios voluntarios y varios empleados remunerados. Luego agregamos organizaciones asociadas que brindan de todo, desde datos sobre malos actores hasta redes que nos conectan con personas con las que de otro modo no nos conectaríamos. Creció hasta convertirse en un grupo considerable de personas en muchas empresas basadas en la web.
¿Cómo cambia esto la situación antes de que se establecieran las SDF?
Davis: Hasta ahora nos hemos centrado en la seguridad de los nombres de dominio. Realmente no existen controles estrictos. ICANN ha intentado hacer esto, pero con éxito limitado. Nuestro objetivo, nuestra esperanza, es que al proporcionar el conocimiento combinado de los mejores profesionales de seguridad y algunos datos realmente buenos, los registradores de dominios individuales puedan tomar medidas para reducir el abuso. Con el tiempo, es posible que el registrador pueda impedir la creación del dominio.
¿Qué pasa con el plan de la actual administración estadounidense de despojar a Estados Unidos de su actual control sobre la regulación de Internet?
Davis: En mi opinión, esto es algo excelente. Una de las preocupaciones de muchos países y operadores de dominios de primer nivel es que la autoridad de control sea Estados Unidos. De hecho, Internet se inventó en Estados Unidos. Afortunadamente, nos estamos alejando de eso y avanzando hacia convertirla en una institución internacional. Creo que si el gobierno de Estados Unidos liberaliza su interferencia en Internet, más personas estarán interesadas en participar en organizaciones de Internet.
Entonces, ¿lo que está diciendo es que si el gobierno de Estados Unidos se retira, esto mejorará la capacidad de hacer las cosas más seguras?
Davis: Creo que veremos una mayor participación de otros países. En la mayoría de estos países, vemos una gran cantidad de delincuentes que propagan malware. Cuanto más involucrados estén países como China y Rusia, mejor. Después de todo, los registradores de dominios habituales en Rusia tampoco quieren que los ciberdelincuentes utilicen sus servicios. Los malos actores tampoco quieren que el control pase a una regulación multigubernamental.
Supongamos que el SDF tiene éxito. ¿Cómo afectará esto a la situación actual? ¿Parte del problema es la falta de controles estrictos sobre todos estos sitios web fraudulentos que se están creando?
Davis: No creo que se trate de reforzar los controles. Internet es un lugar libre. Creo que tener una organización no gubernamental sin prejuicios y sin ánimo de lucro para tratar de hacer que Internet sea más seguro es una idea que todos pueden aceptar.
La forma en que abordamos estos problemas es importante. Creo que tenemos que ir paso a paso. Ahora estamos dando el primer paso en el enfoque de nombres de dominio. Esta es un área donde hay mucho margen de mejora y donde creo que podemos tener un gran impacto en un corto período de tiempo.
¿Cuál podría ser el segundo paso?
Davis: Más allá de eso, creo que podemos utilizar este modelo para otras infraestructuras, como proveedores de alojamiento y operadores de DNS. Probablemente podamos hacerlo gratis porque no hay incentivos corporativos ni política involucrada. Esto les ayudará a gestionar su red y ser más proactivos. En los raros casos en los que encontramos un operador, registrador o proveedor de alojamiento que es claramente malicioso, brillan en la oscuridad. Cuando lo hacen, podemos detenerlos más fácilmente.
anunciar
¿Este primer paso está relacionado con la creencia de que ésta es una de las principales razones de nuestros crecientes problemas de ciberseguridad?
Davis: Al buscar la capacidad de prevenir registros de dominios maliciosos, estamos obligando a los malos actores a cambiar su modus operandi. Si podemos hacer eso, tal vez dejen de usar dominios y pasen a direcciones IP estáticas. En realidad, esto es más fácil de cerrar que un nombre de dominio. Además, el personal de seguridad lleva mucho tiempo perdiendo dinero. No estamos diciendo que esto vaya a ganar la guerra, pero es un paso en la dirección correcta.
¿Cuál es el impacto del fortalecimiento de varias plataformas informáticas como Windows?
Davis: No se trata de reforzar una plataforma más vulnerable o fortalecer una plataforma informática que ya es más segura. [like Linux]. Implica un nivel más alto que ese. La reputación de IP es de larga data. Hoy en día, es cada vez más utilizado por organizaciones más grandes y grandes empresas de redes sociales. La publicación de un enlace puede permitirse o no si está asociado con una mala reputación.
