abuse.ch es un proyecto sin ánimo de lucro que lucha contra el malware y las redes de bots. Una de las plataformas que opera abuse.ch es URLhaus. URLhaus es una plataforma en la que investigadores de seguridad acreditados y de confianza pueden intercambiar información sobre sitios que se utilizan para la distribución de malware. Hasta ahora, el proyecto ha identificado y eliminado más de un millón de sitios que están siendo utilizados por personas malintencionadas para propagar malware. Los investigadores de seguridad informática, los proveedores y las fuerzas del orden confían en los datos de abuse.ch, que intenta hacer de Internet un lugar más seguro para todos.
El problema al que me enfrento habitualmente es que algunos de los delincuentes intentan bloquear las solicitudes automatizadas realizadas por URLhaus, ya que esta plataforma comprueba periódicamente si un sitio sigue siendo malicioso; para ello, intenta conectarse al sitio remoto para comprobar su contenido. Algunos delincuentes son conscientes de este proceso e intentan bloquear esas solicitudes de URLhaus.
Por eso utilizo los servicios de Bright Data. Al utilizar la plataforma de recopilación de datos, puedo rastrear los sitios de estos actores maliciosos y proporcionar estos valiosos datos de forma gratuita a la comunidad para que puedan protegerse de las amenazas que provienen de estos sitios web maliciosos.
Como parte de mi trabajo, necesito verificar de forma automatizada si un sitio web supone una amenaza. Como sabéis, los actores maliciosos son cada vez más sofisticados. No solo han descubierto cómo identificar las solicitudes automatizadas de URLhaus enviadas a estos sitios web, sino que también han empezado a bloquearlas. Como resultado, estos sitios web maliciosos no aparecían en nuestra lista de posibles amenazas de seguridad. Pasaban por sitios web legítimos cuando, en realidad, era evidente que no lo eran.
Para combatir estos sitios, empecé a utilizar la infraestructura de Bright Data para verificar realmente si un sitio supone una amenaza. Al utilizar los servicios de Bright Data, puedo superar los métodos de los delincuentes e identificar y diferenciar los sitios maliciosos de los legítimos. Obviamente, esto también ayuda a la comunidad, al informarles sobre las amenazas cibernéticas actuales.
Una vez que identifico un sitio web que está causando daños y lo verifico mediante Bright Data, publico inmediatamente la información en el sitio web del proyecto, donde los investigadores de seguridad, los proveedores de soluciones de seguridad o los equipos policiales pueden utilizar esta información y tomar medidas. Esto incluye acciones legales, así como el uso de la información para proteger sus propias redes y usuarios de estas amenazas probadas. Estos datos están disponibles de forma gratuita para que todo el mundo pueda utilizarlos. De hecho, protegen a millones de usuarios y cualquiera puede acceder a ellos y descargarlos para protegerse.
Sé que estos Conjuntos de datos se utilizan de forma muy amplia, por ejemplo, en herramientas de código abierto y también en proveedores de servicios/software DNS como Cloudflare o Quad9. El uso de estos Conjuntos de datos de esta manera protege y salva claramente a millones de personas de las amenazas de ciberseguridad.
