Últimas noticias
OVH aplica ingeniería inversa para detectar malware e identificar servidores hackeados
01 Septiembre 2016por Redacción
OVH lleva trabajando durante más de un año y medio para hacer una Internet más segura y proteger a sus clientes detectando malware y atrapando programas maliciosos hasta identificar, cuando es posible, a sus autores, evitando que actúen y se extiendan sus ataques.
Un entorno de máquinas virtuales de OVH se encarga de observar el comportamiento de los servidores hasta detectar el malware
El problema al que se enfrenta el equipo del Security Operation Center (SOC) de OVH consiste en frenar la proliferación del malware y el ransomware, este último especialmente en alza en los últimos años y que infectan los ordenadores y servidores, cifrando sus datos para luego, a través de procesos muy complejos, extorsionar a sus propietarios o para transmitirlos a terceros.
Otro tipo de amenazas, que también investigan en el SOC de OVH, actúan tomando el control de las máquinas para formar una red de ordenadores infectados o botnet con el fin de generar ataques de denegación de servicio distribuidos (DDoS).
Detectar el malware antes de que actúe es más disuasorio para los ciberdelicuentes. Siempre estaremos a merced de ataques muy específicos para los que no exista ningún modelo de detección. pero desde OVH dificultamos estas actividades delictivas, obstaculizándolas todo lo posible
Frank Denis
Para evitar todo esto, OVH ha implementado un entorno de máquinas virtuales que permite observar las acciones del malware sin contaminar la red local o infectar realmente un servidor. Así cuando se detecta que el servidor de un cliente ha sido hackeado, se informa al propietario y se le invita a corregir el fallo y limpiar o reinstalar su máquina. Si no lo hace, OVH suspende el servidor.
El objetivo de OVH es adoptar un enfoque proactivo, captar las señales débiles, previas a que se produzcan los ataques o los daños. Como explica Frank Denis, experto en seguridad del Security Operation Center (SOC) de OVH, “detectar el malware antes de que actúe es más disuasorio para los ciberdelicuentes. Siempre estaremos a merced de ataques muy específicos para los que no exista todavía un modelo de detección, pero desde OVH dificultamos las actividades delictivas, obstaculizándolas todo lo posible”.
En este contexto, también hay trabajo en materia de sensibilización, porque en el origen de una infección suele haber un error humano o, como mínimo, una falta de precaución. En lo relativo a los ordenadores personales, el correo electrónico sigue siendo un vector de contaminación muy eficaz, seguido de cerca por los banners publicitarios maliciosos (malvertising) y por la explotación de fallos de software (exploit kits).
OVH, con 250.000 servidores utilizados por un millón de clientes, dificulta así las actividades delictivas, hace que resulten más costosas para los delincuentes y, como reconoce la compañía, aunque no sustituye a las herramientas y sistemas de seguridad TI, son un freno, aparte de que evita el que haya clientes de la compañía europea de cloud que realicen actividades ilegales. Más información en www.ovh.es
ShareThis
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
- 07/12/2023Atos y AWS desarrollan una Landing Zone que proporciona una plataforma segura y preparada para la soberanía
Publicidad
