viernes, noviembre 04, 2022

Cómo probar el filtro de protección contra amenazas Web3 en Conexión Segura

Ayer conté una de las PoCs que estamos probando con nuestros amigos de ESET para mejorar la seguridad en el mundo Web3, con nuestro servicio de protección contra dominios maliciosos en las conexiones del hogar, si eres cliente de Movistar, que se llama Conexión Segura. Os he hablado mucho de él en artículos anteriores, porque lo tienes disponible gratuitamente, y solo tienes que activarlo.

Figura 1: Cómo probar el filtro de protección
contra amenazas Web3 en Conexión Segura

En los siguientes artículos tienes la información para gestionar la seguridad de tu red WiFi a través de la conexión a Internet con la Fibra Óptica activando Conexión Segura y revisando las amenazas que te han bloqueado los servicios de protección.
Pues bien, dicho esto, con el equipo de ciberinteligencia de ESET hemos trabajado para que nos provean de un feed de dominios maliciosos centrado en Web3. Es decir, que nos ayude a bloquear sitios web que están centrados en amenazas en el mundo de las criptomonedas, los tokens, etcétera. Para ello, se han centrado principalmente en:
El servicio lo tenemos en pruebas desde el mes de Julio, y seguiremos probándolo aún un poco más, pero hemos visto que se han parada muchísimas conexiones a sitios maliciosos de Web3, que nos han servido para darnos cuenta de lo activo que está el mundo del cibercrimen en estas áreas. 

Figura 3: Log de bloqueos en Conexión Segura
del feed Web3 proporcionado por ESET

Si eres cliente de Movistar, revisa que tienes configurada la protección de Conexión Segura - es gratis, solo tienes que activarla - , y después, prueba si te funciona el feed de Web3 con esta sencilla prueba. 

Figura 4: Si no tienes Conexión Segura activada verás el 

Este es un dominio malicioso de Fake Brokers que usa los cuentos de las habichuleas mágicas con criptomonedas, en este caso usando ilegalmente la imagen de Pablo Motos y el Gran Wyoming como ganchos.

Figura 5: Si Conexión Segura está activada verás esto

Si puedes leer la noticia, entonces no tienes activada Conexión Segura en la red activada para ti y para los tuyos, y si la tienes activada, saldrá el mensaje de protección que te pone el servicio de Movistar para que sepas que ese sitio no es nada bueno.

En este mundo Web3, donde las tecnologías de Blockchain, los Tokens, los SmartContracts, y el valor tokenizado en forma de criptomonedas son los reyes, las amenazas siguen siguiendo similares, pero las formas de detectarlas y protegernos nos van a obligar a estresar el modelo que tenemos y desarrollar nuevos mecanismos de auditoría, detección y fortificación.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


No hay comentarios:

Publicar un comentario