El wombat es un animal de aspecto bastante peculiar, oriundo de tierras australianas. Conocido por su tranquilidad, utiliza también técnicas defensivas bastante especiales contra los enemigos que le atacan en su madriguera. Jugando con las palabras, un grupo de empresas y universidades europeas – entre las que está Hispasec – han utilizado el nombre de este bicho para dar una idea amplia del proyecto: Worldwide Observatory of Malicious Behaviors and Attack Threats, que básicamente puede traducirse como Observatorio Mundial de Comportamientos Maliciosos y Amenazas de Ataque.
Contando con la financiación de la Unión Europea (bajo el Séptimo Programa Marco), une la potencia de los departamentos de investigación de entidades con enfoques muy distintos, aportando así una perspectiva global, cada vez más necesaria a la hora de afrontar los retos de la seguridad en infraestructuras TI.
Básicamente, WOMBAT pretende recolectar grandes cantidades de información sobre elementos maliciosos que puedan afectar tanto a empresas como a los ciudadanos de a pie. Realizado en tiempo real, no se pretende solamente tener una visión más real de lo que realmente sucede en Internet, sino modelar dichos comportamientos en la medida de lo posible. Todo esto es necesario si queremos tratar la seguridad atacando la raíz de los problemas, en vez de intentar aliviar los efectos cuando ya los tenemos en las puertas de nuestros routers. Al final, lo que se pretende es hacer de Internet un lugar más seguro, aportando a los usuarios de la UE confianza en todos los aspectos de su uso, desde el lúdico hasta el comercial.
En la lista de participantes en este proyecto podemos por ejemplo contar con la participación de la Universidad Técnica de Viena y la gente que desarrolló Anubis. Los que tratéis con malware probablemente conozcáis esta útil herramienta para el estudio del comportamiento de ciertas muestras. También participa la Universidad de Vrije (Ámsterdam), que entre otras cosas aportará su experiencia en diversos tipos de honeypots. La Politécnica de Milán aportará también su conocimiento en estas lides, que incluye aspectos tan interesantes como las tecnologías IDS. Por parte de los CERT, contamos con la inestimable experiencia de NASK (Polonia), y también contamos con la perspectiva de los ISPs gracias a la colaboración del departamento de I+D de France Telecom (Orange). Desde Hispasec colaboraremos con nuestra experiencia en el mundo del malware, y con la perspectiva que nos da mantener en funcionamiento VirusTotal.
Si bien la concepción del proyecto es algo que viene de bastante atrás, no ha sido hasta principios del 2008 cuando el proyecto ha comenzado su andadura. Entre otras actividades, recientemente se ha realizado un workshop con otras entidades que pueden estar interesadas en colaborar en este proyecto, y que incluyen nombres como el SANS ISC, Honeynet Project, Universidad de Kyoto, Universidad Nacional de Yokohama, ENISA o la Universidad de Carolina del Norte.
jcanto@hispasec.com
Más información:
Vombatidae
http://es.wikipedia.org/wiki/Vombatidae
Worldwide Observatory of Malicious Behaviors and Attack Threats
http://wombat-project.eu
Anubis: Analyzing Unknown Binaries
http://anubis.iseclab.org
Honeypot
http://es.wikipedia.org/wiki/Honeypot
VirusTotal
http://www.virustotal.com
Deja una respuesta