- Sábado, 03 Septiembre 2016
OVH ha trabajado durante más de un año y medio para hacer internet más seguro atrapando los programas maliciosos para identificar, cuando es posible, a sus autores y disuadirles de actuar desde la red de OVH.
El problema al que ha decidido enfrentarse el equipo del Security Operation Center (SOC) de OVH consiste en frenar la proliferación del malware y el ransomware, este último especialmente en alza desde hace tres años. Estos programas infectan los ordenadores y servidores para cifrar sus datos y extorsionar a sus propietarios, o para transmitirlos a terceros, a través de mecanismos cuya complejidad no tiene nada que envidiar a la de las finanzas offshore. A veces también toman el control de las máquinas para formar una botnet (red de ordenadores infectados) destinada a generar ataques de denegación de servicio distribuidos (DDoS).
OVH ha implementado un entorno que permite observar las acciones del malware sin contaminar la red local o infectar realmente una máquina, basado en máquinas virtuales. Así cuando se detecta que el servidor de un cliente ha sido hackeado, se informa al propietario y se le invita a corregir el fallo y limpiar o reinstalar su máquina. Si no lo hace, OVH suspende el servidor.
El objetivo de OVH es adoptar un enfoque proactivo, captar las señales débiles que anuncian nuevas formas de actuar. Frank Denis, experto en seguridad del Security Operation Center (SOC) de OVH afirma: “si detectamos el malware antes de que actúe, es más disuasorio para los ciberdelicuentes. Siempre estaremos a merced de ataques muy específicos para los que no existe por definición ningún modelo que detectar. Pero desde OVH dificultamos estas actividades delictivas obstaculizándolas todo lo posible”.
En este contexto, también hay trabajo en el frente de la sensibilización. Porque en el origen de una infección suele haber un error humano, como mínimo una falta de precaución. En lo relativo a los ordenadores personales, el correo electrónico sigue siendo un vector de contaminación muy eficaz, seguido de cerca por los banners publicitarios maliciosos (malvertising) y por la explotación de fallos de software (exploit kits).
Cursos Técnicos y Seminarios
Centro de recursos técnicos sobre retos de la ciberseguridad
En el mundo interconectado de hoy en día, la necesidad de integrar la seguridad en el nivel ...
Webinars D-Link sobre formación TIC
D-Link ha anunciado su nueva temporada de sus D-Link Academy Webinars. Los temas de esta nueva ...
Curso básico de Fibra Óptica Gratuito
Aquí tienes todas las fichas del Curso básico de fibra óptica publicado en los primeros número de ...
Plataforma Inmersiva de e-Learning Keysight University
Keysight Technologies, Inc ha anunciado Keysight University, una ...
Nokia aborda la seguridad de las redes como parte de su programa de certificación 5G
Nokia ha anunciado hoy un nuevo curso y certificación 5G de nivel profesional dirigido a la ...
Suscríbase a la revista CONECtrónica
Precio suscripción anual:
PDF: 60,00.- € (IVA incluido.)
PAPEL: 180,00.- € (IVA incluido.)
Recibirá las 7 ediciones que se publican al año.