Las técnicas antiforensics que utilizan los responsables de las mismas han ido perfeccionando con la misma velocidad o incluso por encima de las acciones de los investigadores.
El llegar a detectar los canales de comunicación con los C&C con la suficiente celeridad es el reto más imperioso. Los cambios constantes de los servidores de Control así como la seguridad por saturación son técnicas de ocultación que les va funcionando a los cibercriminales.
Un reciente estudio de los Laboratorios McAfee afirmaba que en estos últimos tres meses se han procesado cerca de 8.500.000 maliciosos binarios distintos, de los que 2 millones tenían la funcionalidad de comunicarse con un C&C. De estos un 37% eran ya conocidas Botnets.
Se destaca que Zeus, identificado en el 2007, y sus variantes continua teniendo el mayor peso de todas las infecciones de Botnets con cerca del 58%, el resto no pasan individualmente del 8,5%.
Si tenemos en cuenta la actividad delictiva que realizan ¿Cómo es posible que los defensores de la Seguridad en estos 6 años no hayan sido capaces de derrotar o minimizar el riesgo de esta amenaza?.
Algo falla en la cooperación entre todos los responsables de la seguridad y la justicia para que no se haya puesto solución al problema.
Conocemos, sabemos que emplean técnicas antiforensics, que evolucionan, que ofuscan, que usan loopings, Hierachical Boot Master, comunicaciones P2P, algoritmos de generación de dominios, Hardcode IP addresses, conexiones IRC, comunicaciones HTTP y HTTPS, múltiples conexiones inocentes para enmascarar las maliciosas, C&C Distribuidos, Redundancia, Autoactualizaciones, Single Flux, Double Flux, Hydra Flux, ...
pero ¿qué pasa?, ¿es qué acaso los que están detrás son de otro Mundo? son personas como nosotros con un cerebro que piensa y procesa como los nuestros, así que lo que falla es que ellos están trabajando coordinados y nosotros hacemos la guerra por nuestra cuenta y si seguimos así tendremos Zeus y después vendrán: Atenea, Apolo, Artemisa, Hermes, Perséfone, Dioniso, Perseo, Heracles, Helena, Polux, Minos, Eumonia, Dice, Irene, Clotos, Láquesis, Atropos, Ares, Hebe y Hefesto.
Pero aunque, según los griegos, Zeus era inmortal no olvidemos que eso era mitología, y estamos en un mundo real, digital pero real, que se rige por reglas, funciones y no existe la casualidad, todo es ciencia y no actúa aleatoriamente, por lo ya es hora que nos unamos, usemos la INTELIGENCIA y solucionemos el problema.
No hay comentarios:
Publicar un comentario