SinMalos


¿QUÉ ES SINMALOS?

SinMalos es un esfuerzo de la comunidad de seguridad de RedIRIS para generar ciberinteligencia adaptada a las redes académicas. Con la información que comparte cada institución participante, se generan feeds con los IoCs de alta confianza que pueden ser consumidos por toda la comunidad.

Cada institución analiza y detecta en el tráfico que recibe, las direcciones IP que tienen un comportamiento malicioso como pueden ser escaneos, ataques de fuerza bruta, intentos de explotación de vulnerabilidades, etc. Con esta información se genera una lista de direcciones, que es recogida por el sistema central de sinmalos, situado en RedIRIS. Este sistema analiza y agrupa la información de cada una de las fuentes para proporcionar a la comunidad una serie de listas de reputación IP que contienen la información agregada y enriquecida. Estas listas pueden ser descargadas y utilizarse en los dispositivos de seguridad de cada institución para bloquear el tráfico malicioso. Existen controles en diversas etapas para que los posibles falsos positivos puedan ser detectados y eliminados de estas listas de reputación, así como una coordinación entre las diversas instituciones.

ALCANCE

Instituciones afiliadas a RedIRIS.

¿CÓMO PARTICIPAR?

Hay dos tipos de participantes en SinMalos:

  • CONSUMIDOR: Institución que tiene acceso a los feeds generados por el proyecto para su consumo en FWs, MTAs, SIEMs, etc.
  • PRODUCTOR: Institución que genera IoCs propios y que los aporta a SinMalos. Por supuesto, un productor también puede ser consumidor.

¿CÓMO INSCRIBIRSE?

El acceso a sinmalos es gratuito, pero debe ser solicitado por el responsable de seguridad de la institución o la persona de enlace con RedIRIS (PER) de la institución, enviando un correo a seguridad (at) rediris.es, indicando que se desea acceder a SinMalos.

INFORMACIÓN ADICIONAL

El proyecto esta liderado por la Universidad Autonoma de Madrid (UAM), que ha realizado varias presentaciones sobre la iniciativa como :

Algunos datos de SinMalos a Febrero de 2022:

· Número de instituciones que proporcionan información a SinMalos: 6
· Número de instituciones que usan SinMalos: 66
· Número de listas de información que proporciona SinMalos: 4
· Número de direcciones IP (promedio) reportadas por SinMalos: 25000