Un entorno de máquinas virtuales de OVH se encarga de observar el comportamiento de los servidores hasta detectar el malware

El problema al que se enfrenta el equipo del Security Operation Center (SOC) de OVH consiste en frenar la proliferación del malware y el ransomware, este último especialmente en alza en los últimos años y que infectan los ordenadores y servidores, cifrando sus datos para luego, a través de procesos muy complejos, extorsionar a sus propietarios o para transmitirlos a terceros.

Otro tipo de amenazas, que también investigan en el SOC de OVH, actúan tomando el control de las máquinas para formar una red de ordenadores infectados o botnet con el fin de generar ataques de denegación de servicio distribuidos (DDoS).

Para evitar todo esto, OVH ha implementado un entorno de máquinas virtuales que permite observar las acciones del malware sin contaminar la red local o infectar realmente un servidor. Así cuando se detecta que el servidor de un cliente ha sido hackeado, se informa al propietario y se le invita a corregir el fallo y limpiar o reinstalar su máquina. Si no lo hace, OVH suspende el servidor.

El objetivo de OVH es adoptar un enfoque proactivo, captar las señales débiles, previas a que se produzcan los ataques o los daños. Como explica Frank Denis, experto en seguridad del Security Operation Center (SOC) de OVH, “detectar el malware antes de que actúe es más disuasorio para los ciberdelicuentes. Siempre estaremos a merced de ataques muy específicos para los que no exista todavía un modelo de detección, pero desde OVH dificultamos las actividades delictivas, obstaculizándolas todo lo posible”.

En este contexto, también hay trabajo en materia de sensibilización, porque en el origen de una infección suele haber un error humano o, como mínimo, una falta de precaución. En lo relativo a los ordenadores personales, el correo electrónico sigue siendo un vector de contaminación muy eficaz, seguido de cerca por los banners publicitarios maliciosos (malvertising) y por la explotación de fallos de software (exploit kits).

OVH, con 250.000 servidores utilizados por un millón de clientes, dificulta así las actividades delictivas, hace que resulten más costosas para los delincuentes y, como reconoce la compañía, aunque no sustituye a las herramientas y sistemas de seguridad TI, son un freno, aparte de que evita el que haya clientes de la compañía europea de cloud que realicen actividades ilegales. Más información en www.ovh.es