El Foro Económico Mundial quiere dibujar un mapa global del cibercrimen

El Foro Económico Mundial (WEF), junto con algunos pesos pesados ​​de la tecnología, quiere mapear todo el ecosistema del cibercrimen.

El objetivo del proyecto, revelado en la reciente RSA Security Conference, es comprender mejor quién es quién en el mundo del ciberdelito, quién es amigo de quién, quién subcontrata qué partes del esfuerzo del ciberataque a quién, quién construye y quién usa qué. herramientas y software.

Con esta información, se dijo, se hará más fácil la atribución, lo que, a su vez, facilitará en gran medida la emisión de órdenes de arresto, capturas y embargos de bienes. Al mapear todo el mundo del delito cibernético, las empresas creen que harán del ciberespacio un entorno más seguro para todos.

Datos de fuente abierta

El proyecto se llama The Atlas Initiative, y además del WEF, otros contribuyentes incluyen Fortinet, CTA y Microsoft.

"No es un flujo de amenazas", dijo Derek Manky, estratega jefe de seguridad de FortiGuard Labs, en un panel de la conferencia RSA sobre el proyecto. "Estamos buscando artefactos no tradicionales. Piense: direcciones criptográficas y cuentas bancarias, números de teléfono, correos electrónicos, cosas que finalmente ayudan con el desafío de la atribución, que siempre decimos que es el Santo Grial".

A medida que desarrollen el proyecto Atlas, todos los datos utilizados serán de código abierto. Las empresas no solo buscarán indicadores técnicos de compromiso, antivirus (se abre en una pestaña nueva) o datos de firewall (se abre en una pestaña nueva), sino también cosas como cuentas de redes sociales, acusaciones y otros documentos judiciales, blogs y casi cualquier cosa. otra información no patentada allí.

"Uno de los problemas con los que nos encontramos con frecuencia cuando hablamos de compartir información es: ¿Es propiedad del sector privado? ¿Es un producto de trabajo que no necesariamente quieren compartir? ¿Información clasificada de los gobiernos? Pero eso no es así". No significa que no haya información disponible”, dijo Amy Hogan-Burney, abogada asociada y gerente general de la unidad de delitos digitales de Microsoft.

Para empezar, el grupo se centrará en 13 actores de amenazas. Bien qu'aucun nom n'ait été abandonné, les médias spéculent sur le fait que TrickBot, Conti, Evil Corp, DarkSide et le groupe Lazarus, qui infectent des millions de terminaux (ouvre dans un nouvel onglet) depuis des années maintenant, feront la Copa.

Vía: El Registro (se abre en una nueva pestaña)