La tecnología en la era digital y el boom de Internet han abierto las puertas a nuevas vías de comunicación y de relación, así como a nuevas oportunidades de negocio. No obstante, también se han abierto las puertas a la ciberdelicuencia y a la profesionalización de los ataques.
El cibercrimen continúa creciendo en todo el mundo y es por ello que los gobiernos y las instituciones están incrementando las medidas de seguridad al tiempo que están promoviendo iniciativas que ayudan a luchar contra este tipo de delitos. Una gran parte de estos problemas de seguridad están producidos por el denominado malware o software malicioso, ya que son la base desde la que se realizan las intrusiones. Las denominadas “Botnets” son las infraestructuras que le dan soporte.
ACDC (Advanced Cyber Defence Centre) es una iniciativa Europea creada bajo el programa marco para la competitividad y la innovación cuyo principal objetivo es habilitar un sistema común de intercambio de información entre países en relación con las Botnets.
La lucha contra las Botnets
Una Botnet es un término que hace referencia a un conjunto o red de robots informáticos que se ejecutan de manera autónoma y automática. Estos robots (conocidos también como bots) son equipos conectados a la red que han sido infectados por malware o software malintencionado, software que antes ha sido distribuido a través de Internet por delincuentes que persiguen unos objetivos ocultos, fundamentalmente económicos, aunque no exclusivamente de esta índole.
Los equipos que actúan como bots o zombies se integran en redes más amplias usadas por sus creadores para realizar diversas actividades criminales y diferentes tipos de delitos y fraudes. Estas máquinas infectadas tienen así una funcionalidad de “puerta trasera” o en inglés backdoor que permite a los atacantes controlarlas sin tener acceso físico a las mismas y sin el conocimiento del propietario.
El centro avanzado para la ciberdefensa, ACDC, nace con el objetivo fundamental de mejorar la detección y erradicación de Botnets en el ámbito europeo de manera que se ayude a los afectados a luchar contra ellas y que se les ofrezcan las herramientas suficientes para eliminarlas. Para ello, bajo una filosofía abierta y de colaboración, operadores de red, fabricantes de software, centros de intercambio de tráfico y centros de investigación, entre otros, trabajan juntos para concienciar y colaborar con diferentes organismos, empresas y ciudadanos en la lucha contra la ciberdelincuencia.
En la actualidad, el centro, que opera desde febrero de 2013, cuenta con centros de soporte en Alemania, Francia, Italia, España, Bélgica, Rumanía, Croacia y Portugal.
Colaboración entre los centros de soporte
La detección del fraude se realiza de manera distribuida en las distintas redes europeas donde circula el tráfico y donde se conectan los dispositivos de usuarios finales. Se basa en el uso de herramientas comerciales y de código abierto usando diferentes técnicas para detectar Botnets. Adicionalmente esta información es integrada en un formato de intercambio común para todos y se progresa hacia un sistema centralizado llamado CCH (Centralized Data Cleaning House) que resulta ser una fuente fundamental para las herramientas de análisis de las Botnets y de almacenamiento de los hallazgos.
Finalmente, lo diferentes socios con capacidad de comunicación con los clientes, como los operadores y los proveedores de servicio reciben la información de los hallazgos y pueden actuar notificando, por ejemplo, con el envío de un SMS o de un e-mail, o bien mitigando, por ejemplo, bloqueando el tráfico de comunicación de las Botnets. Adicionalmente se cuenta con el apoyo de centros nacionales de Soporte y en España lo ofrece la Oficina de Seguridad del Internauta.
Telefónica I+D es socio fundador
Telefónica I+D es un miembro fundador del proyecto ACDC y su participación es doble, primero a través de su labor de I+D en la parte de herramientas la detección e identificación de Botnets y en segundo lugar aportando su conocimiento como proveedor de servicios de comunicación en redes de telecomunicación.
Lanzamiento del portal de la comunidad ACDC
El lanzamiento oficial del Portal de la comunidad ACDC se ha producido el 24 de Septiembre durante las conferencias ISD (Internet Security Days). Este lanzamiento representa al apertura oficial del proyecto ACDC a cualquier organización interesada in intercambiar información de botnets o herramientas de detección, análisis o mitigación de estas botnets.