Se ha inaugurado el SRI International Malware Threat Center

Hola,

Se ha inaugurado recientemente el SRI Internation Malware Threat Center.

Esta iniciativa genera datos diarios de un modo automatizado, y puede ser una fuente de información para empresas, particulares y en general, usuarios con ganas de saber qué se cuece ahí fuera en términos de malware.

Este servicio comunitario tiene como fuente primaria de obtención de datos el Cyber-TA Honeynet Project , que integra información procedente del honeynet y el BotHunter que corren en los equipos del SRI. La información que se presenta se puede resumir en los siguientes grupos:

* Las fuentes de ataques de malware más agresivas
* Las firmas Snort más efectivas para contrarrestrar ataques
* Servidores de botnets para command and control más prolíficos
* DNS relacionados con ataques
* Herramientas antivirus más efectivas para binarios de malware
* Binarios de malware más rápidamente extendidos (MD5 de las muestras)

Este tipo de estadísticas públicas puede ayudar y mucho a configurar contramedidas no sólo en el ámbito del usuario, sino en entornos empresariales y de cualquier otra índole. Obtener esta información sin que te pasen una abultada factura mensual es complicado, con lo que es de agradecer la transparencia y la gratuidad del servicio.

El SRI, patrocinador del proyecto, es un instituto independiente sin ánimo de lucro especializado en investigación, y que está dando servicio activo a clientes relevantes, agencias gubernamentales, así como organizaciones y consorcios de ámbito internacional.