Saltar al contenido principal

Kaspersky Anti-Botnet Feeds

Kaspersky Anti-Botnet Data Feed brinda información precisa, confiable y utilizable acerca de botnets maliciosas que pueden dañar a sus clientes e interrumpir las operaciones de su empresa.
CONTÁCTENOS

Fuentes de datos de C&C de botnets

Introducción a los ataques de botnets y amenazas relacionadas

Hoy en día, los ciberataques y las infecciones suelen involucrar a las botnets y su infraestructura. Los ataques perpetuados a través de botnets pueden dirigirse tanto a usuarios habituales de Internet como a organizaciones específicas. Las técnicas sofisticadas para evitar la detección (como la criptografía avanzada y el conocimiento del entorno de pruebas) contribuyen al número creciente de este tipo de ataques. La mayoría de las víctimas de las botnets ni siquiera saben que están infectadas y continúan funcionando normalmente, lo que ayuda a que la botnet persista y facilita el acceso de los delincuentes a recursos valiosos.

Datos acerca de las botnets

  • Primera aparición en público: 2000
  • Botnets conocidas: Conficker, Zeus, Waledac, Mariposa, Kelihos, Rustock, etc.
  • La cantidad de endpoints y organizaciones que fueron infectadas y cooptadas en las botnets aumentó drásticamente
  • Método principal de infección: descargas ocultas y correos electrónicos
  • Objetivos de la infección: distribución de spam, ataques DDoS, robo de datos e identidad, grandes recursos distribuidos de la potencia informática, fraude financiero, fraude de clics, etc.
  • Los creadores de botnets alquilan las máquinas en la botnet al mejor postor

Kaspersky Botnet C&C Data Feeds

Kaspersky Botnet C&C Data Feeds agrupa las URL y los hashes con contexto accionable (nombres de amenazas, marcas de tiempo, geolocalización, IP resueltas y hashes asociados) de servidores C&C de botnets de escritorio y móviles, junto con los objetos maliciosos relacionados. A diferencia de las fuentes de botnet tradicionales, que brindan información sin procesar y datos sin filtrar, proporcionamos inteligencia precisa y oportuna basada en actividades reales de la botnet en tiempo real. Las fuentes de datos ayudan a detectar las conexiones a los servidores de botnets (C&C) que los ciberdelincuentes utilizan para controlar las máquinas infectadas (bots).

Kaspersky Botnet C&C Data Feeds es adecuada tanto para los dispositivos de red pequeños como para las puertas de enlace o los servidores de misión crítica de alto rendimiento, así como para los proveedores de filtrado de contenido o de seguridad de Internet, ISP y empresas de alojamiento web. Es totalmente independiente del diseño de software o hardware y puede implementarse correctamente en plataformas propietarias (no x86/*NIX).

Recopilación y procesamiento

Kaspersky Botnet C&C Data Feeds se recopila a partir de fuentes fusionadas, heterogéneas y altamente confiables, como Kaspersky Security Network y nuestros propios rastreadores web, el servicio Botnet Monitoring (una plataforma propia y exclusiva que supervisa botnets y bots, así como sus objetivos y actividades de manera constante), trampas de spam, equipos de investigación y socios. Luego, los datos agregados se inspeccionan minuciosamente y se refinan en tiempo real mediante múltiples técnicas de procesamiento previo, como criterios estadísticos, los sistemas expertos de Kaspersky Lab (entornos de prueba, motores heurísticos, escáneres múltiples, herramientas de similitud, perfiles de comportamiento, etc.), la validación por parte de los analistas y la verificación de listas de permitidos:

Antibotnet

Kaspersky Botnet C&C Data Feeds contiene datos de los indicadores de amenazas que se examinaron minuciosamente y que provienen del mundo real en tiempo real.

Características

  • Las fuentes de datos que están plagadas de falsos positivos carecen de valor, por lo que se aplican pruebas y filtros exhaustivos antes de lanzarlas, con el fin de garantizar que los datos entregados estén verificados al 100 %.
  • Los datos de inteligencia se recopilan continuamente a partir de Kaspersky Security Network (una enorme red distribuida de más de 100 millones de usuarios en todo el mundo) y se actualizan en tiempo real.
  • Fuentes de datos actualizadas continuamente que están basadas en hallazgos sobre botnets de todo el mundo.
  • Cientos de miles de máscaras para detectar C&C de botnets y recursos web relacionados.
  • Una amplia cobertura (se rastrean a diario decenas de miles de botnets y bots).
  • Formatos de distribución simples y ligeros (JSON, CSV, OpenIoC, STIX) a través de FTP, HTTPS o mecanismos de entrega ad hoc que facilitan la integración de las fuentes en las soluciones de seguridad.

Beneficios

  • Detecte los recursos web a los que los bots transfieren los datos robados (zonas de descarga controladas por el propietario de la botnet) y mejore la protección de sus usuarios en línea (evitando que se exponga su información o datos personales, o protegiendo los recursos informáticos contra el secuestro), así como la reputación de la marca de su organización (protegiendo los datos confidenciales críticos para el negocio contra filtraciones).
  • Detecte los recursos web desde los que los bots reciben instrucciones de comando y control e interrumpa de forma proactiva los ciberataques de las botnets correspondientes en tiempo real.
  • Bloquee el tráfico malicioso desde y hacia los nodos C&C en Internet, y obtenga información sobre las máquinas en riesgo dentro de su organización o red.
  • Filtre las direcciones o URL de origen y de destino en el tráfico de su red para tomar las medidas adecuadas de prevención de riesgos.
  • Aproveche la inteligencia para combatir grandes botnets globales sin tener que invertir en centros complejos de análisis de amenazas y obtenga una visión global en tiempo real de las actividades maliciosas en las botnets.
  • Obtenga la capacidad de denunciar abusos a los ISP/MSSP donde se alojan los C&C de las botnets y permita que los proveedores eliminen los recursos infractores y reduzcan o incluso bloqueen por completo la funcionalidad de la botnet.

Casos de uso

  • Refuerce sus soluciones de protección en la red, incluyendo firewalls, IPS/IDS, proxies de seguridad y soluciones DNS seguras, con indicadores de compromiso (IOC) que se actualizan continuamente y contexto útil para fortalecer de forma preventiva las medidas de seguridad y evitar filtraciones de datos.
  • Desarrolle o mejore la protección antimalware para los dispositivos periféricos de la red (como enrutadores, puertas de enlace y dispositivos UTM) y detecte objetos maliciosos con el análisis del tráfico de la red.
  • Detecte infecciones activas comprobando si hay máquinas o nodos infectados que se estén utilizando con fines ilegítimos dentro de su perímetro de seguridad.
  • Evite la pérdida y la extracción de información confidencial que pueda utilizarse para el robo de identidad o el abuso de la marca.
  • Elimine los C&C activos que emiten los comandos para atacar a clientes específicos e informe a estos clientes sobre nuevos ataques, el nivel de riesgo y las medidas para prevenir ataques similares en el futuro.

No hay indicios de que el número de ataques de botnets vaya a disminuir en el futuro. Aproveche la inteligencia contra amenazas relacionadas con las botnets para impedir que los delincuentes ataquen y se aprovechen de sus clientes o de su empresa. Con Kaspersky Botnet C&C Data Feeds, podrá actualizar y reforzar su seguridad de forma continua, cómoda y rentable. Equípese con información sin igual sobre las intenciones inmediatas, las capacidades y los objetivos del mundo de la ciberdelincuencia, que se integra de forma directa y sencilla en sus soluciones de seguridad.

Comuníquese con nosotros

Si desea obtener más información, haga clic en el botón COMUNÍQUESE CON NOSOTROS que aparece a continuación e indique que necesita más información sobre Kaspersky Anti-Botnet Feeds. Nuestro representante se pondrá en contacto con usted a la brevedad.