Shadowserver Foundation es una organización de seguridad sin fines de lucro [1] que recopila y analiza datos sobre actividades maliciosas en Internet (incluidos malware , botnets y fraudes informáticos ), envía informes de red diarios a los suscriptores y trabaja con organizaciones policiales de todo el mundo [2] en investigaciones de delitos informáticos . Establecido en 2004 [3] como un "grupo de vigilancia de voluntarios" [4], se relaciona con gobiernos nacionales, CSIRT , proveedores de redes , instituciones académicas, instituciones financieras, empresas Fortune 500 yusuarios finales para mejorar la seguridad de Internet, mejorar la capacidad del producto, avanzar en la investigación y desmantelar la infraestructura criminal.
Formación | 2004 |
---|---|
Tipo | sin ánimo de lucro |
Número de identificación fiscal | 26-2267933 |
Propósito | seguridad |
Sitio web | https://shadowserver.org |
Fondos
A principios de 2020, Cisco , que ha sido el principal financiador durante 15 años, anunció que retiraría su financiación. [5] [6] A finales de mayo de 2020, se anunció que la Fundación Shadowserver había recibido financiación de varias fuentes para permitir que "el grupo continúe de una manera más sostenible sin volver a depender de un solo patrocinador". [7]
Ocupaciones
Recopilación de datos
Shadowserver escanea Internet IPv4 45 veces al día. Recopila datos sobre malware, spam, bots y botnets [8] utilizando redes de sensores a gran escala de honeypots y honeyclients [9] distribuidas por todo el mundo. Utiliza sumideros para recopilar datos sobre bots y ataques DDOS . También recibe malware adicional y datos de sumideros de gobiernos, socios de la industria y agencias de aplicación de la ley que han establecido acuerdos recíprocos de intercambio de datos con Shadowserver.
Análisis de los datos
Shadowserver almacena datos de malware sin procesar de forma permanente en su repositorio. A medida que se recopilan nuevos datos, Shadowserver los analiza utilizando miles de cajas de arena virtuales y cientos de cajas de arena de hierro. Vuelve a analizar periódicamente los datos sin procesar recopilados anteriormente. Los resultados de estos análisis se almacenan en el grupo de análisis de la organización.
Informes de red
Shadowserver envía informes de red diarios gratuitos a los usuarios que se han suscrito a ellos. Los informes contienen todos los datos que Shadowserver ha recopilado y analizado sobre cualquier actividad sospechosa que pudo detectar dentro de las redes o regiones específicas de las que es responsable el suscriptor. Por ejemplo, un gobierno nacional puede recibir datos agregados por coordenadas geoespaciales definidas por latitud y longitud, mientras que un proveedor de red internacional puede recibir datos filtrados por ASN .
Apoyo a la investigación
Shadowserver se relaciona con las organizaciones de seguridad, los gobiernos nacionales y los CSIRT para desmantelar las redes mundiales de delitos cibernéticos; por ejemplo, trabajó con el FBI , Europol e Interpol para derribar la red Avalanche en 2016. [10] También ayuda a los socios encargados de hacer cumplir la ley a desarrollar estrategias contra las amenazas a la seguridad cibernética y a mitigar las amenazas a medida que surgen, centrándose en casos que implican el abuso criminal de la infraestructura de Internet.
Referencias
- ^ "La Fundación Shadowserver | Crunchbase" . Crunchbase . Consultado el 13 de febrero de 2018 .
- ^ Halpern, Jake. "Banco del inframundo" . El Atlántico . Consultado el 13 de febrero de 2018 .
- ^ "Abordar las redes de bots en origen" . 2006-10-05 . Consultado el 13 de febrero de 2018 .
- ^ "El delito cibernético florece en los foros de piratas informáticos en línea - USATODAY.com" . usatoday30.usatoday.com . Consultado el 13 de febrero de 2018 .
- ^ "La unidad de contención de bots de la Web necesita su ayuda - Krebs sobre seguridad" . Consultado el 16 de marzo de 2020 .
- ^ "Una salvaguardia crítica de Internet se está quedando sin tiempo" . Cableado . ISSN 1059-1028 . Consultado el 16 de marzo de 2020 .
- ^ "Shadowserver, un guardián de Internet, encuentra un salvavidas" . Consultado el 1 de junio de 2020 .
- ^ Krebs, Brian (21 de marzo de 2006). "Sacando botnets de las sombras" . ISSN 0190-8286 . Consultado el 13 de febrero de 2018 .
- ^ "Shadowserver lucha contra las redes de bots" . Darknet . 2006-06-29 . Consultado el 13 de febrero de 2018 .
- ^ " Red ' Avalanche' desmantelada en ciberoperación internacional" . Europol . Consultado el 13 de febrero de 2018 .
enlaces externos
- Página web oficial