CARMA, nuestro conjunto gratuito de muestras de malware de Android para investigaciónÁrea de Innovación y Laboratorio de Telefónica Tech 30 marzo, 2020 Hemos comprobado que investigadores del ámbito académico generalmente trabajaban con conjuntos de malware muy pobres, o bien que tenían problemas para obtener un buen conjunto de muestras de malware. Queremos que el campo académico pueda trabajar con mejores muestras para que sus investigaciones sean más útiles y todos obtengamos una óptima detección de malware, adware y PUP. ¿Qué es CARMA? ElevenPaths Curated Android Malware APK Set (CARMA) es un servicio gratuito ofrecido por el área de Innovación y Laboratorio de ElevenPaths. Proporciona un conjunto de muestras de malware, adware y otros archivos potencialmente peligrosos recopilados para el sistema operativo Android. Estas muestras tienen un uso exclusivamente destinado a la investigación o estudio académico y está prohibido su uso para cualquier otro fin, lucrativo o no. El fin de estos conjuntos es proporcionar muestras de calidad que puedan ser utilizadas para su análisis en sistemas expertos, Machine Learning, inteligencia artificial o cualquier otro método que permita mejorar la detección futura de este tipo de amenazas. Ofrecemos un conjunto de varios gigas de muestras de malware completas en su formato original, no alteradas y clasificadas por año, origen y tipo de amenaza. Desde Google Play y otros markets, PUP, adware, malware… clasificadas por años desde 2017. ¡Y también goodware! ¿Cómo se ha hecho la clasificación? Clasificar el malware con base en antivirus tiene ventajas, pero también inconvenientes. Si entrenas un sistema con los veredictos de un antivirus, solo podrás aprender como máximo lo que el antivirus conoce o aproximarse a unos resultados parecidos. Si, para colmo, las muestras usadas para el entrenamiento y aprendizaje están etiquetadas de forma confusa (cosa que ocurre habitualmente entre varios motores en el mundo de los antivirus) los sistemas pueden intentar aprender de elementos tan dispares como un adware o un troyano y perder eficacia. En nuestro conjunto, hemos tomado como base algunos motores antivirus reputados, pero además hemos aplicado otras reglas que pensamos interesantes. Por ejemplo, que todos estén de acuerdo en las etiquetas a la hora de evaluar la amenaza y que no sean conjuntos superpuestos. Además, hemos tenido en cuenta otras variables, como que los markets hayan expulsado las muestras, que sean veteranas en él, o el consenso de varias tecnologías para la catalogación. El sistema no es perfecto y nunca lo será, pero suple algunos fallos habituales que hemos encontrado. Si a esto añadimos que ofrecemos un número significativo de muestras (cosa que agradecen los analistas), podemos mitigar este fallo. Soy una organización investigadora, ¿cómo lo consigo? CARMA nace como una extensión de nuestro ya veterano Tacyt. Solo tienes que justificar su uso a través de este formulario. Te responderemos de forma manual. Debes firmar un pequeño documento de compromiso y entendimiento donde la única obligación es una mención mutua. Toda la información aquí: https://tacyt.elevenpaths.com/carma #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 23-27 de marzoLas 10 mejores charlas TED para aprender sobre ciberseguridad
Telefónica Tech Boletín semanal de Ciberseguridad, 28 de enero – 3 de febrero LockBit Green: nueva variante de LockBit Recientemente, investigadores de vx-underground han detectado que los gestores del ransomware LockBit están utilizando una nueva variante de ransomware, denominada LockBit Green. Esta nueva variante...
Martiniano Mallavibarrena Ciberseguridad en el cine: mito vs. realidad con 10 ejemplos Los múltiples aspectos de la ciberseguridad (ataques, investigaciones, defensa, empleados desleales, negligencia, etc.) llevan años siendo parte del argumento de infinidad de películas y series de TV. En la...
Daniel Pous Montardit Resiliencia, clave en sistemas Cloud-Native En el primer post de la serie Cloud-Native, ¿Qué significa que mi software sea Cloud Native?, presentamos la resiliencia como uno de los atributos fundamentales que nos ayudan a...
Telefónica Tech Boletín semanal de Ciberseguridad, 21 – 27 de enero Killnet apunta contra objetivos en España Esta semana el grupo hacktivista Killnet anunció una campaña de ataques contra Alemania, dando lugar a la realización de ataques de Denegación de Servicio...
Gonzalo Fernández Rodríguez ¿Qué significa que mi aplicación sea Cloud Native? El término Cloud Native es algo que va más allá de mover las aplicaciones alojadas en un data center a una infraestructura proporcionada por un proveedor Cloud, sea Cloud...
Telefónica Tech Boletín semanal de Ciberseguridad, 14 – 20 de enero Vulnerabilidades críticas en los router Netcomm y TP-Link Se han descubierto una serie de vulnerabilidades en los routers Netcomm y TP-Link. Por un lado, los fallos, identificados como CVE-2022-4873 y CVE-2022-4874, se tratan de un...