Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Facebook da a conocer herramienta de seguridad ThreatData
Facebook dio a conocer en una entrada de blog un nuevo servicio automatizado de detección de malware y mitigación llamado ThreatData, afirma que éste ya ha ayudado a acabar con una campaña criminal.
ThreatData es una herramienta diseñada para detectar, catalogar y proveer de manera automática información a los administradores de TI con el fin de combatir nuevas ciberamenazas.
La compañía dijo que ha usado exitosamente ThreatData para detectar y mitigar una campaña maliciosa centrada en teléfonos celulares. "En el verano de 2013, notamos un repunte en muestras de malware conteniendo la cadena 'J2ME' en la firma del antivirus. Una investigación posterior reveló una campaña de spam que utilizaba cuentas falsas de Facebook para enviar enlaces a sitios con malware diseñado para celulares", se lee en el blog.
"El malware, específicamente de la familia Trojan:J2ME/Boxer, es capaz de robar la agenda telefónica de la víctima, enviar spam por SMS con tarifas premium y utilizar la cámara del teléfono para tomar fotografías. Con este descubrimiento, fuimos capaces de interrumpir la campaña de spam y, con acciones asociadas, desbaratar la infraestructura de la botnet".
Facebook asegura que el servicio ThreatData fue capaz de identificar la amenaza gracias a su exclusiva tecnología de "Feeds", flujos de información que recopilan datos tales como hashes de malware de VirusTotal, URLs maliciosas de varios blogs y sitios de seguimiento de malware, inteligencia generada por proveedores sobre amenazas y las fuentes internas de Facebook de inteligencia de amenazas.
"Los Feeds recolectan datos de una fuente específica y son implementados mediante una interfaz ligera", explica el blog. "Los datos pueden estar prácticamente en cualquier formato y son transformados en un esquema sencillo llamado ThreadDatum. El "datum" o punto de referencia es capaz de almacenar no sólo información básica sobre la amenaza, sino el contexto que indique por qué es maliciosa. El contexto agregado es utilizado por otras partes de la plataforma para tomar decisiones más informadas de manera automática".
Facebook espera que su nuevo servicio ThreatData detecte más amenazas aún no descubiertas en el futuro próximo.
