Security Group converge para combatir el abuso de Internet

A medida que el cibercrimen continúa proliferando en Internet, un grupo de seguridad de la industria espera que su trabajo ayude a detener la ola de spam y estafas.

El grupo de trabajo de mensajería contra el abuso (MAAWG) celebró tres reunión de un día en Amsterdam esta semana, discutiendo spam, seguridad de red, DNS (Sistema de nombres de dominio) y otros temas. Los profesionales de la industria intercambiaron ideas para detener el comportamiento abusivo en línea.

Gran parte del trabajo de MAAWG se realiza a puertas cerradas. La organización, fundada en 2003 y respaldada por grandes empresas como AT & T, Yahoo, Comcast y Verizon, rara vez ha otorgado acceso a sus sesiones a periodistas por temor a que las estrategias de seguridad discutidas sean conocidas y luego eludidas por ciberdelincuentes.

Lectura adicional: Cómo eliminar el malware de su PC con Windows]

Muchos participantes en las reuniones del MAAWG no quieren ser identificados en la prensa, en parte porque las bandas de delincuentes organizados ahora están firmemente arraigadas en el crimen electrónico. Quienes pretendan interrumpir esas operaciones podrían ser objeto de hostigamiento.

La última reunión fue la reunión europea más grande de MAAWG, con 270 participantes de 19 países, incluidos representantes de la Comisión Federal de Comercio de los EE. UU., El Buró Federal de Investigaciones y Europol, una Organización europea para la aplicación de la ley.

Uno de los enfoques principales de MAAWG es el correo no deseado. En 2004, el fundador de Microsoft, Bill Gates, hizo su famosa predicción de que el spam no sería un problema un par de años después, pero el spam sigue siendo una espina para los ISP y los consumidores, y se ha vuelto cada vez más difícil de suprimir.

Los ISP también están luchando contra botnets o redes de computadoras infectadas con software malicioso, un componente crucial de las operaciones de envío de spam.

Las PC que comprenden botnets también se pueden usar para atacar otras computadoras bombardeándolas con solicitudes electrónicas, conocidos como ataques de denegación de servicio. Las computadoras comprometidas son muy valiosas para los piratas informáticos, dijo Jerry Upton, director ejecutivo de MAAWG.

Los datos pueden ser robados de las computadoras, que pueden venderse a otros delincuentes que se especializan en convertir números de tarjetas de crédito en efectivo, dijo Upton. Las direcciones de correo electrónico en una PC se pueden vender a los spammers. La PC puede entonces vincularse a una botnet y su ancho de banda utilizado para campañas de spam, dijo Upton.

"Es fenomenal", dijo Upton. "Ellos ordeñan cada centavo. Hay una gran cantidad de dinero que hacer."

También es un gran dolor para los ISP, muchos de los cuales no están seguros de cuál es la mejor forma de lidiar con las PC infectadas en su red, dijo Michael O 'Reirdan, presidente de la junta directiva de MAAWG. Los ISP a menudo recibirán quejas sobre actividades abusivas, y lidiar con esas quejas puede ser un ejercicio largo y costoso.

Uno de los problemas es que gran parte de la responsabilidad de mantener una buena seguridad informática recae sobre los consumidores, que a menudo desconocen los problemas.

"La PC es un dispositivo complicado … sin embargo, esperamos que los usuarios finales sean responsables de ellos", dijo O'Reirdan.

Muchos ISP están apenas en las primeras etapas de diseño sistemas automatizados que pueden identificar computadoras infectadas, ponerlas en cuarentena y trabajar con sus suscriptores para reparar y eliminar el malware de la PC. Funcionarios de dos ISP: True Internet en Tailandia y NetCologne en Alemania, hicieron presentaciones durante la reunión de MAAWG sobre cómo tienen pasos agresivos para trabajar con sus suscriptores para limpiar sus PC.

Otra gran tarea en la reunión del MAAWG de esta semana era afinar un conjunto de mejores prácticas para los ISP para ayudarlos a mitigar las botnets. El documento debería publicarse en las próximas semanas y comprenderá estrategias que otros ISP han encontrado exitosas, dijo O'Reirdan.

Los documentos de MAAWG han sido influyentes dentro de la industria de ISP, dijo Upton. Por ejemplo, MAAWG publicó un artículo el año pasado recomendando que los ISP no permitieran a sus suscriptores enviar correos electrónicos directamente en el Puerto 25. El problema era que los spammers usaban computadoras pirateadas para enviar spam directamente desde la PC comprometida al servidor de correo de destino, evitando un sistema de enrutamiento de correo de ISP.

Pero los técnicos de red tenían problemas para convencer a la alta gerencia de que debían cerrar el Puerto 25, dijo Upton. El documento, que representaba un consenso de la industria, demostró ser un documento poderoso para ayudar a convencer a los ISP de realizar los cambios.

"Todavía es difícil obtener la aprobación de los empresarios", dijo Upton.