El tráfico de red pueden alertar sobre malware y ataques cibernéticos

Image and video hosting by TinyPic

Los resultados de un estudio de cinco años sugieren que el análisis de tráfico de red permite la detección de varias semanas o incluso meses de malware más temprano que lo que es posible ahora.

La mayoría de los ataques cibernéticos se llevan a cabo a través de software malicioso que se presenta en muchas formas: ransomware , spyware, adware, secuestradores de navegador, virus, troyanos, gusanos y rootkits.

Estos tipos de software malicioso que infectan las computadoras, los teléfonos inteligentes y las tabletas son para extraer información confidencial o personal. Esta información normalmente se utiliza para extorsionar dinero o propiedad intelectual o para bloquear los usuarios accedan a sus dispositivos, sólo para ofrecer un renovado acceso de un rescate.

La lucha contra el malware se ha vuelto más y más difícil ya que los desarrolladores maliciosos utilizan técnicas de ofuscación que hacen que la detección de estos programas difícil.

El malware a menudo pasa desapercibido por días o semanas, y cuando detectado por los antivirus promedio, a menudo es demasiado tarde.

Malware normalmente necesita comunicarse de vuelta con los servidores de control de la que fueron enviados y, al hacerlo, crear tráfico de red.

Un equipo internacional de investigadores encontró que el análisis de tráfico de red que va a dominios sospechosos permite la detección de malware de una manera oportuna.

La investigación fue apoyada por el Departamento de Comercio de EE.UU. , la Fundación Nacional de Ciencias , el Laboratorio de Investigación de la Fuerza Aérea , y la de Proyectos de Investigación Avanzada de la Defensa Agencia . Un papel,

En un documento titulado “ Un lustro de malware Red de Comunicación: Evolución y Perspectivas ”, se presentó la semana pasada en la 38ª IEEE Seguridad y Privacidad Simposio en San Jose, CA.

Los investigadores del Instituto de Tecnología de Georgia , el Instituto IMDEA Software en España, y EURECOM en Francia llevó a cabo una encuesta de tráfico de la red de cinco años de un gran estadounidense proveedor de servicios de Internet , incluyendo más de 5 mil millones de eventos de red.

Estudiaron las peticiones DNS realizadas por casi 27 millones de muestras de malware, y también se analizó el tiempo para la re-registro de dominios expirados (o los sitios de lanzamiento preferidos para los ataques cibernéticos.)

El equipo utilizó un sistema de filtración para separar benigna de tráfico de red malintencionado y se encontró que eran 300.000 dominios de malware activo durante al menos dos semanas antes de ser identificado como una fuente de malware.

Hacia nuevas estrategias de defensa cibernética

“El cuello de botella es el tráfico de la red, y es ahí donde esta batalla debe ser combatido”, dijo Manos Antonakakis , profesor asistente en el Instituto de Tecnología de Georgia y co-autor del artículo, “Este estudio proporciona una observación fundamental de cómo la próxima generación de mecanismos de defensa debe ser diseñado “.

Los resultados del estudio proporcionan las bases para el desarrollo de estrategias más eficientes para la ciberdefensa.

Al igual que en el caso de enfermedades de biología en la detección temprana de los síntomas aumentan las posibilidades de curación, una detección temprana de tráfico malicioso permite una respuesta más rápida y eficaz.

 

Autor entrada: Bitcoinday

Las criptomonedas son el futuro de la economía mundial

Deja un comentario