Últimas noticias
OVH aplica ingeniería inversa para detectar malware e identificar servidores hackeados
OVH lleva trabajando durante más de un año y medio para hacer una Internet más segura y proteger a sus clientes detectando malware y atrapando programas maliciosos hasta identificar, cuando es posible, a sus autores, evitando que actúen y se extiendan sus ataques.
El problema al que se enfrenta el equipo del Security Operation Center (SOC) de OVH consiste en frenar la proliferación del malware y el ransomware, este último especialmente en alza en los últimos años y que infectan los ordenadores y servidores, cifrando sus datos para luego, a través de procesos muy complejos, extorsionar a sus propietarios o para transmitirlos a terceros.
Otro tipo de amenazas, que también investigan en el SOC de OVH, actúan tomando el control de las máquinas para formar una red de ordenadores infectados o botnet con el fin de generar ataques de denegación de servicio distribuidos (DDoS).
Detectar el malware antes de que actúe es más disuasorio para los ciberdelicuentes. Siempre estaremos a merced de ataques muy específicos para los que no exista ningún modelo de detección. pero desde OVH dificultamos estas actividades delictivas, obstaculizándolas todo lo posible
Frank Denis
Para evitar todo esto, OVH ha implementado un entorno de máquinas virtuales que permite observar las acciones del malware sin contaminar la red local o infectar realmente un servidor. Así cuando se detecta que el servidor de un cliente ha sido hackeado, se informa al propietario y se le invita a corregir el fallo y limpiar o reinstalar su máquina. Si no lo hace, OVH suspende el servidor.
El objetivo de OVH es adoptar un enfoque proactivo, captar las señales débiles, previas a que se produzcan los ataques o los daños. Como explica Frank Denis, experto en seguridad del Security Operation Center (SOC) de OVH, “detectar el malware antes de que actúe es más disuasorio para los ciberdelicuentes. Siempre estaremos a merced de ataques muy específicos para los que no exista todavía un modelo de detección, pero desde OVH dificultamos las actividades delictivas, obstaculizándolas todo lo posible”.
En este contexto, también hay trabajo en materia de sensibilización, porque en el origen de una infección suele haber un error humano o, como mínimo, una falta de precaución. En lo relativo a los ordenadores personales, el correo electrónico sigue siendo un vector de contaminación muy eficaz, seguido de cerca por los banners publicitarios maliciosos (malvertising) y por la explotación de fallos de software (exploit kits).
OVH, con 250.000 servidores utilizados por un millón de clientes, dificulta así las actividades delictivas, hace que resulten más costosas para los delincuentes y, como reconoce la compañía, aunque no sustituye a las herramientas y sistemas de seguridad TI, son un freno, aparte de que evita el que haya clientes de la compañía europea de cloud que realicen actividades ilegales. Más información en www.ovh.es
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 06/06/2024Bonitasoft impulsa el mercado BPM ante la necesidad de automatización de las empresas
- 06/06/2024Babel, reconocida por OutSystems como ‘premier partner’
- 06/06/2024Vodafone Business y Ericsson fomentan el despliegue de redes privadas 5G en España
- 25/05/2024NetApp y Lenovo presentan AIPod, una solución de infraestructura convergente optimizada para la IA generativa
Publicidad