Actualidad

Contacto

Martes, 24 Enero 2017 00:00

Mirai: Chicken, Honey and Videotapes, ponencia de InnoTec en el evento mundial de ciberseguridad del FIRST

Con este cinematográfico título, Francisco Sucunza, jefe de proyecto de ciberseguridad de InnoTec (Grupo Entelgy), ha presentado su investigación sobre el Botnet Mirai en el evento de ciberseguridad internacional del FIRST, Forum for Incident Response and Security Teams, que concluye mañana en Valencia. En esta quincuagésima edición del simposio regional del FIRST se han dado cita los principales CSIRT o CERT (Computer Emergency Response Team) del mundo, entre los que se encuentra el Entelgy CSIRT InnoTec.

Francisco ha explicado en su ponencia el estudio que ha llevado a cabo durante el último año sobre el Botnet Mirai, responsable de varios de los mayores ataques de denegación de servicio (DDoS) registrados hasta la fecha. Aunque el código de Mirai fue publicado en Internet  en octubre del pasado año, Francisco ha utilizado una metodología diferente para analizar la manera de actuar de este Botnet y evitar así el sesgo de la información facilitada por su supuesto autor. A través de Honey Pot de baja interacción, sistema trampa o señuelo destinado a ser objetivo de un posible ciberataque, ha seguido el rastro de Mirai para estudiar cómo es capaz de acceder a los dispositivos del denominado Internet de la Cosas para infectarlos y utilizarlos en ataques DDoS a servidores de contenido en Internet.

En sus conclusiones, Francisco ha valorado la utilidad de los sistemas Honey Pot para detectar y extraer información relevante que permita examinar la forma de actuar de este tipo de ataques, y que en los últimos tiempos han caído en desuso como herramientas de ciberseguridad. Asimismo, ha resaltado la necesidad de que los fabricantes de los nuevos dispositivos conectados incluyan desde las primeras fases de desarrollo medidas de seguridad, algunas tan básicas como alertas para el cambio de las contraseñas de fábrica que, en muchos casos, depende exclusivamente del usuario final.

En esta edición del simposio regional del FIRST, InnoTec ha sido uno de los ponentes destacados del ciclo de charlas y conferencias, que ha contado con la asistencia de más de 350 CERT/SCIRT, provenientes de 78 países. Esta participación se suma a la serie de acciones y programas de ciberseguridad con los que colaboramos como miembros de las organizaciones FIRST y GÉANT, dirigidos a fomentar el intercambio de conocimiento entre los distintos equipos de respuesta a incidentes de seguridad del mundo para mejorar la coordinación en la prevención y reacción temprana frente a las incidencias de seguridad a nivel global.

S5 Box