Operation Safety-Net Ayuda a los Líderes Empresariales y Gubernamentales a Comprender las Mejores Prácticas de Seguridad Global en línea

DUBLIN, IRLANDA--(Marketwired - Jun 11, 2015) - Operation Safety-Net, es una iniciativa mundial de cooperación emprendida por expertos de la industria y del gobierno que describe las amenazas en línea que en la actualidad enfrenta el mundo, junto con las mejores prácticas probadas para mitigarlas. El informe, disponible hoy, fue desarrollado conjuntamente por el Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG) y el Plan de Acción de Londres (LAP), y describe las últimas recomendaciones para proteger a los usuarios y a las redes de los ataques maliciosos en Internet, móviles y telefonía.

"Esta conjunto de herramientas no solo describe las amenazas actuales, sino que también proporciona las mejores prácticas recomendadas para los gobiernos, las empresas, los educadores y otros miembros de Internet y de la industria móvil para que sumen a la lucha contra estas amenazas. El informe, es un sinopsis fácil de leer sobre el entorno actual de riesgos, fue un esfuerzo colaborativo mundial desarrollado por la comunidad que lucha contra el spam, el malware, el phishing, la piratería y las amenazas relacionadas", dijo Manon Bombardier, miembro de la secretaría de LAP y director de Cumplimiento y Ejecución de la Comisión de Telecomunicaciones y Radio y Televisión canadiense (www.crtc.gc.ca).

La comunidad internacional desarrolló este informe en colaboración con una asociación público-privada liderada por André Leduc, director de Industry Canada, organismo de coordinación nacional contra el spam. También contribuyeron peritos de la industria de M3AAWG, LAP y de otras organizaciones, como la Coalición Contra el Correo Electrónico Comercial no Solicitado (CAUCE)y el Grupo de Trabajo Contra el Phishing (APWG).

Escrito en un lenguaje simple, Operation Safety-Net se concentra en cinco áreas de amenazas y sus mejores prácticas relacionadas. Estos son algunos ejemplos de las prácticas probadas en la industria para combatir estas amenazas:

1. Malware y botnets

• El malware y los robots informáticos (bots), dos de las amenazas más graves a la economía de Internet, pueden modificar sus características de manera que ni siquiera los peritos en anti-abuso pueden detectarlos.
• Siguiendo las mejores prácticas de la industria, el informe anima a los proveedores de servicios de Internet a notificar a sus clientes sobre los robots informáticos en sus sistemas y también recomienda el bloqueo del puerto 25.

2. Phishing e ingeniería social

• La modalidad de phishing avanza en pos de datos cada vez más valiosos y objetivos de más alto valor.
• Entre las mejores prácticas de la industria para bloquear los fraudes por phishing, el informe recomienda denunciar de inmediato la violación.

3. Explotaciones del protocolo de Internet y del sistema de nombres de dominio (DNS)

• La peor explotación del DNS involucra a malintencionados que redirigen el tráfico de Internet a versiones falsas de sitios web populares.
• El informe apoya el despliegue mundial de DNSSEC (DNS Security) y recomienda mantener actualizado el software de DNS.

4. Amenazas contra móviles, voz sobre IP (VoIP) y telefonía

• Las estafas a través de llamadas automáticas son cada vez más graves y la nueva tecnología también está contribuyendo a un crecimiento en el número de ataques de rechazo de servicio de telefonía (TDoS).
• El informe recomienda el desarrollo de intercambios internacionales de información sobre amenazas y el desarrollo de instalaciones para reportar estas nuevas modalidades emergentes.

5. Amenazas contra alojamiento y en la nube

• Las amenazas en línea y contra los móviles que explotan los servicios de alojamiento y en la nube incluyen spam, spamvertising, phishing, sitios web hackeados, DDoS (denegación de servicio distribuido) y otros ataques.
• El informe sugiere la posible implementación de sistemas de detección de intrusiones (IDS), escaneos de seguridad basados en hardware y cortafuegos basados en software.

El presidente de M3AAWG, Michael Adkins, dijo, "Operation Safety-Net no es solamente para los profesionales operativos y de redes. Este informe aporta la experiencia mundial de la industria en materia de antiabuso en la identificación y reducción de las amenazas actuales con elfin de ayudar a los ejecutivos no técnicos a entender y gestionar el riesgo en línea en sus organizaciones".

Operation Safety-Net actualiza el primer informe "Best Practices to Address Online and Mobile Threats" (Las mejores prácticas para abordar las amenazas en línea y contra los móviles) publicado conjuntamente por M3AAWG y LAP en 2012 ante la OCDE (Organización para la Cooperación y el Desarrollo Económico). El nuevo informe publicado hoy ha sido reelaborado con el proposito de proporcionar un análisis más profundo sobre las amenazas derivadas de las tecnologías convergentes, el desarrollo de nuevos vectores de ataque a móviles y la rápida mutación del malware. Por ejemplo, Operation Safety-Net aborda actividades nefastas como el secuestro de servicios de alojamiento y en la nube, los ataques "swatting" de VoIP que pueden deshabilitar los conmutadores de servicios de emergencia y las nuevas técnicas para la inserción de spyware en las computadoras y los dispositivos móviles.

John Levine, presidente de CAUCE, dijo: "Estamos particularmente complacidos de ver que no se ha permitido que languidezca el trabajo innovativo logrado en la versión 2012 de este informe, dada la positive aceptación mundial del documento inicial. Es notable que la comunidad mundial de lucha contra el abuso se ha unido una vez más para crear la oportunidad de revisar, actualizar y renovar este importante conjunto de herramientas".

Operation Safety-Net está disponible en los sitios web de varias organizaciones, entre ellas, la sección de Buenas Prácticas del sitio de M3AAWG en https://www.m3aawg.org/sites/default/files/M3AAWG_LAP-79652_IC_Operation-Safety-Net_BPs2015-06.pdf y en el sitio web de LAP en http://www.londonactionplan.org/reports-stats.

Acerca del Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG)

Grupo de Trabajo Anti-Abuso de Mensajes, Malware y Móvil (M3AAWG) es donde se une la industria en un esfuerzo contra los bots, malware, spam, viruses, ataques de rechazo de servicios y otras formas de explotación en internet. M3AAWG (www.m3aawg.org) representa más de mil millones de casillas de mensajes de algunos de los principales operadores de redes en el mundo. Aprovecha el alcance y la experiencia de sus socios globales para acometer el abuso en las redes existentes y nuevos servicios emergentes a través de tecnología, colaboración y programas públicos. También trabaja para educar a los formuladores de políticas globales acerca de los puntos técnicos y operacionales relacionados con el abuso de mensajes y en línea. EL M3AAWG con sede en San Francisco, California, responde a las necesidades del mercado y está respaldado por los operadores principales de redes y proveedores de mensajes.

Acerca del Plan de Acción de Londres (London Action Plan, LAP)

El LAP (www.londonactionplan.org) es una organización conformada por 45 miembros procedentes de los gobiernos, las agencias encargadas de velar por el cumplimiento de la ley, el mundo académico y la industria, con participantes de Asia, África, América del Norte y Europa concentrados en la lucha contra el spam y otras amenazas en línea a los consumidores. El LAP promueve la cooperación policial internacional y acomete los problemas relacionados con el spam, como es el fraude y el engaño en línea, el phishing y la diseminación de virus, y también ha ampliado su mandato para incluir amenazas adicionales, entre ellas, malware, spam de SMS y Do-Not-Call. El LAP coordina actividades policiales conjuntas y mejora las capacidades técnicas de sus miembros a través de teleconferencias regulares y una reunión anual.

M3AAWG Junta Directiva: AT&T (NYSE: T); CenturyLink (NYSE: CTL); Cloudmark, Inc.; Comcast (NASDAQ: CMCSA); Constant Contact (NASDAQ: CTCT); Cox Communications; Damballa, Inc.; Facebook; Google; LinkedIn; Listrak; Mailchimp; Message Systems; Orange (NYSE: ORA) (EURONEXT: ORA); OVH; PayPal; Return Path; Time Warner Cable; Verizon Communications y Yahoo! Inc.

M3AAWG Miembros Plenos: 1&1 Internet AG; Adobe Systems Inc.; AOL; Campaign Monitor Pty.; Cisco Systems, Inc.; CloudFlare; Dyn; iContact/Vocus; Internet Initiative Japan (IIJ) (NASDAQ: IIJI); Litmus; McAfee Inc.; Microsoft Corp.; Mimecast; Nominum, Inc.; Oracle Marketing Cloud; Proofpoint; Rackspace; Spamhaus; Sprint; Symantec y Twitter.

Para la lista completa de nuestos miembros dirijase a https://www.m3aawg.org/about/roster.