Combatir las amenazas en constante cambio con una red de inteligencia global
Los hackers siempre encuentran nuevas formas de atacar a los proveedores de servicios. Sin embargo, la red de inteligencia global de Cisco, que recibe el nombre de Talos, puede ayudarlos a protegerse frente a lo último en amenazas
En 2015, un grupo de hackers conocidos como SSHPsychos estuvieron causando problemas. Abusaban de los recursos de los proveedores de servicios para tratar de adivinar los nombres y contraseñas de los usuarios con el fin de infectar los sistemas con malware que les permitiera iniciar ataques de denegación de servicio (DDoS).
Además, sus métodos creaban más tráfico de inicio de sesión de shell seguro (ssh) que el conjunto del resto del tráfico de internet.
Talos, la red de inteligencia sobre amenazas globales de Cisco, había estado supervisando las acciones del grupo durante cierto tiempo y había aprendido cómo funcionaban sus métodos. Decidimos que era el momento de pasar a la acción. Por ello, trabajamos con el proveedor de servicios estadounidense Level 3 para acabar con algunos de los principales recursos de red que SSHPsychos estaban utilizando. Esto debilitó al grupo, haciendo de Internet un lugar más seguro.
Tal como muestra el anterior éxito de SSHPsychos, el riesgo es muy grande para los proveedores de servicios del mercado. Los hackers podrían intentar interrumpir sus operaciones, tal como hicieron el pasado año con el ataque a gran escala de DDoS dirigido a la empresa estadounidense Dyn, que gestiona servicios de nombre de dominio. La brecha supuso interrupciones importantes en los servicios de muchas grandes empresas.
(Si está interesado en obtener más información acerca del ataque contra Dyn, que utilizó una botnet de tan solo 100 000 dispositivos IoT, y obtener recomendaciones sobre cómo los proveedores de servicios pueden protegerse frente a este tipo de ataque, el blog de Sam Rastogi es un buen lugar por donde empezar).
Los hackers también pueden tratar de robar datos de clientes o utilizar ransomware para dejar partes de su sistema bloqueadas hasta que se abone una determinada cantidad.
Los métodos que los hackers utilizan cambian rápido y son muy creativos a la hora de descubrir nuevas formas de ataque. Además, el crecimiento de la nube y del número de dispositivos conectados está abriendo el abanico de posibilidades para atacar las redes. Para cualquier organización es difícil seguir este ritmo.
Una red de inteligencia global
Es por ello que la seguridad de Cisco emplea Talos. Nuestro equipo de investigadores expertos supervisa las solicitudes web, el tráfico de correo electrónico y otros datos para conocer por completo las amenazas y las causas que las provocan. Talos reúne la experiencia de una gama de diferentes recursos entre los que se incluyen el desarrollo de software, la investigación de malware y el análisis de inteligencia.
Esto significa que podemos crear nuestras propias soluciones de seguridad con lo último en inteligencia y actualizarlas a medida que obtenemos información sobre lo que traman los hackers.
De esta manera, nuestros clientes pueden estar a la altura frente a lo rápido que evolucionan las amenazas de seguridad globales.
Abordar las amenazas mediante el trabajo conjunto
Algunos de los mejores resultados del trabajo de Talos son gracias al trabajo en equipo con los proveedores de servicios. Uno de nuestros mayores logros recientes consistió en detener a un grupo de hackers que utilizaba el exploit kit Angler, vinculado con numerosos ciberataques de gran repercusión.
Un solo hacker utilizaba Angler para atacar a un número que alcanzaba las 90 000 víctimas al día. En general, se pensaba que la tecnología estaba generando unos 60 millones de dólares al año únicamente con las infecciones de ransomware.
Talos decidió llevar a cabo un análisis exhaustivo de los datos que contenía Angler y descubrió que gran parte de su actividad estaba relacionada con un proveedor de servicios, Limestone Networks. Talos continuó trabajando con Limestone para recopilar más información acerca de cómo funcionaba Angler. El equipo profundizó en sus conocimientos con una colaboración continua con el equipo de investigación de Level 3.
Una vez que entendimos cómo funcionaba Angler, actualizamos nuestros productos de manera que nuestros clientes no se vieran afectados por esta causa. Además, añadimos nuevas reglas a Snort , nuestro software de código abierto para la detección y prevención de amenazas.
La mejor protección posible
Al trabajar en colaboración con la comunidad de proveedores de servicios, podemos ayudar a proteger sus infraestructuras de los ataques. Sin embargo, en el mundo actual sería ingenuo dar por hecho que todos los atacantes se pueden mantener a raya todo el tiempo. Tarde o temprano incluso las mejores defensas sufren brechas.
Con la inteligencia proporcionada por Talos, Cisco puede ofrecer soluciones de seguridad que se enfrentan a las amenazas antes, durante y después de un ciberataque. En un entorno peligroso, esta es la mejor protección posible frente a las amenazas a las que se enfrentan los proveedores de servicios.
Obtenga más información acerca de cómo las soluciones de seguridad para proveedores de servicios de Cisco pueden ayudarle a protegerse frente a las amenazas globales en constante cambio .
