Antiphishing Group desarrolla una herramienta de denuncia de delitos electrónicos

Un grupo dedicado a combatir las estafas de phishing ha desarrollado una forma para que la policía y otras organizaciones denuncien los delitos electrónicos en un formato de datos común legible mediante un navegador web u otra aplicación.

El desafío al que se enfrentan "Las organizaciones de seguridad carecen de un sistema de informes coherente", dijo Peter Cassidy, secretario general del Anti-Phishing Working Group (APWG), un consorcio que rastrea fraudes y estafas en Internet.

Hasta ahora, no había una forma estándar de presentar un informe de crimen electrónico. Eso hace que sea difícil coordinar la gran cantidad de datos que se recopilan sobre el delito cibernético, dijo Cassidy.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

APWG decidió desarrollar un formato de archivo de terminal para e- incidentes criminales. APWG quería que los informes tengan marcas de tiempo inequívocas, soporte para diferentes idiomas, soporte para adjuntar malware y la capacidad de clasificar el tipo de fraude y la marca de la compañía que estaba siendo atacada, dijo Cassidy.

APWG no pudo encontrar una información existente modelo que fue perfecto. Pero el grupo sí vio potencial para el formato de intercambio de descripción de objetos instantáneos (IODEF) basado en XML, que ya estaba siendo utilizado por equipos de respuesta a incidentes informáticos para informar eventos de red adversos.

"Tenía muchas de las cosas que necesitábamos, "Cassidy dijo.

APWG ha creado algunas extensiones para IODEF para cubrir sus otras necesidades.

Una vez que los datos están en un formato de archivo común, es fácil coordinarlos y clasificarlos en grandes cantidades, dijo Cassidy. También significa que los humanos tienen que hacer menos tareas de clasificación manual y abre el potencial para usar herramientas de extracción de datos, dijo.

"Podemos comenzar a hacer que las máquinas hagan mucho del trabajo por nosotros", dijo Cassidy.

Para Por ejemplo, si una agencia encargada de hacer cumplir la ley quiere que todos los informes de una estafa de phishing ataquen una determinada marca, otra agencia puede hacer una búsqueda en su base de datos y compartir rápidamente los datos, lo que permite una respuesta más rápida al delito electrónico.

La idea del ejercicio de tener un formato de archivo común es que pudimos compartir información de manera automática ", dijo Cassidy.

APWG también está creando herramientas para permitir a las personas convertir los informes existentes en un formato diferente al nuevo formato sin tener que hacer su propia programación.

El proyecto, que fue iniciado por APWG en 2003, ahora ha sido presentado al Grupo de trabajo de ingeniería de Internet, que probablemente aprobará el formato como un estándar no propietario utilizable por cualquier persona, dijo Cassidy. El IETF podría tomar una decisión en un plazo de dos a seis semanas.

Si el formato no se utiliza ampliamente, la recopilación de informes sobre delitos electrónicos continuará siendo "un proceso largo y tedioso", dijo Cassidy.

"Creemos que es un buen comienzo", dijo.