BOSTON, MA--(Marketwired - Oct 22, 2014) - Asamblea general de M3AAWG -- El fundador de un programa de voluntarios de gran alcance para identificar a millones de servidores en Internet con configuraciones DNS abiertas que podrían ser víctimas de ataques DDoS y de suplantación de identidad fue honrado hoy con el Premio J.D. Falk en la Asamblea General 2014 de M3AAWG que se realizó en Boston. Jared Mauch recibió el premio otorgado por el Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG) por tres proyectos relacionados que ayudan a evitar que los servidores vulnerables sean blanco de ataques cibernéticos: Open Resolver Project, Open NTP Project y Open SNMP Project.
Con el aumento de la frecuencia y la intensidad de los ataques DDoS, identificar con precisión el enorme número de servidores orientados a Internet con DNS abierto y otras configuraciones de redes que pueden ser desapercibidamente desplegados en estos atentados es un cometido importante, pero de grandes proporciones. Los programas desarrollados por Mauch recogen datos actuales de Internet para identificar las máquinas expuestas y proporcionar esta información a la comunidad de seguridad de confianza para su subsanación.
“Compartir esta información con la industria y la comunidad ha salvado una enorme brecha en la seguridad de Internet y ha contribuido a la disminución general del tráfico DNS abierto. Jared dedicó su propio tiempo y esfuerzo para poner en marcha este trabajo y sigue dirigiendo proyectos todos los días sin jactancia. El premio J.D. Falk fue creado para reconocer y estimular este tipo de dedicación desinteresada a la protección de los usuarios finales”, dijo el presidente del Directorio de M3AAWG, Chris Roosenraad.
Como ingeniero de redes de NTT Communications Global IP Network, una unidad de negocios de NTT América, Mauch comenzó el proyecto Open Resolver Project a principios de 2013 para proporcionarle a su empleador y a la comunidad de seguridad en general datos vitales que permitieran la identificación de servidores en riesgo. Como el mismo señaló en un video que describe los proyectos y los resultados recientes, Mauch realiza exploraciones semanales y reúne información sobre los servidores expuestos, que luego comparte con los Equipos de Respuesta ante Emergencias Informáticas(CERT), proveedores de servicios de Internet y proveedores de equipos de redes. Los equipos CERTS, los operadores de redes y los proveedores de hardware utilizan su flujo de datos para alertar a sus clientes sobre problemas y reducir el número de servidores susceptibles en línea. Los datos también son de vital importancia para otros investigadores de seguridad en sus esfuerzos por rastrear ataques en curso.
A principios de 2014, Mauch amplió sus perímetros de exploración para incluir el Protocolo de Tiempo de Red o NTP que se utiliza generalmente en la gestión en línea con el Open NTP Project. En junio, agregó el Open SNMP Project y encontró información de dominio público de más de siete millones de servidores que podría ser usada en ataques de suplantación de identidad u otros delitos cuando él exploraba basado en el protocolo simple de administración de redes (SNMP) ampliamente utilizado.
Mauch comentó, “Comenzamos estos proyectos porque necesitábamos una manera de cuantificar el tamaño, el alcance y el riesgo para la comunidad que representaban estos protocolos. Muchas personas realizan encuestas y exploraciones similares en una sola ocasión, pero pensamos que si teníamos un programa persistente contribuiríamos a la continua mejora de Internet. El alcance comunitario y el intercambio de datos ha sido crítico. He tratado de compartir los datos con aquellos que pueden tomar medidas directas para ayudar a subsanar el riesgo global de los sistemas expuestos”.
El premio anual fue anunciado durante la Asamblea General de M3AAWG que se celebra del 20 al 23 de octubre en Boston, con más de 400 expertos y técnicos de seguridad de política públic que participan en más de 45 sesiones. Este premio se creó para destacar a una persona dedicada que trabaja de forma altruista en el anonimato para mejorar la seguridad en Internet a través de la implementación de un proyecto específico. El Premio María Litynski de M3AAWG, en honor a logros de toda una vida en la industria anti-abuso en línea, se entregará en la reunión de la organización en San Francisco en febrero de 2015.
Acerca de Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG)
El Messaging, Malware and Mobile Anti-Abuse Working Group (Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil, M3AAWG) es donde la industria se une para trabajar contra los bots, el malware, el spam, los virus, los ataques de rechazo de servicios y otras formas de explotación en línea. El M3AAWG (www.M3AAWG.org) representa a más de mil millones de casillas de mensajes de algunos de los principales operadores de redes en el mundo. Aprovecha el alcance y la experiencia de sus socios globales para abordar el abuso en las redes existentes y nuevos servicios emergentes a través de tecnología, colaboración y políticas públicas. También trabaja para educar a los encargados de la formulación de políticas globales sobre las cuestiones técnicas y operacionales relacionadas con el abuso en línea y los mensajes. M3AAWG, con sede en San Francisco, California, es impulsado por las necesidades del mercado y respaldado por los principales operadores de redes y proveedores de mensajes.
Directorio del M3AAWG: AT&T (
Socios plenos de M3AAWG: 1&1 Internet AG; Adobe Systems Inc.; AOL; BAE Systems Applied Intelligence; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; iContact/Vocus; Internet Initiative Japan (IIJ, NASDAQ: IIJI); Litmus; McAfee Inc.; Microsoft Corp.; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; Proofpoint; Scality; Spamhaus; Sprint; Symantec; tw telecom y Twitter.
Una lista completa de los socios está disponible en http://www.m3aawg.org/about/roster.
Información de contacto:
Media Contact:
Linda Marcus, APR
+1-949-887-8887
LMarcus@astra.cc
Astra Communications