F3RM1 Foundation

La presencia local de FlashStart permite realizar análisis más específicos y precisos para los usuarios italianos.

La colaboración entre FlashStart y la Fundación F3rmi refuerza la seguridad de la red combinando la investigación avanzada con la aplicación práctica. Mediante el análisis del tráfico y la detección de dominios DGA maliciosos, FlashStart mejora su protección integrando las listas IoC desarrolladas por la fundación. El enfoque basado en Italia garantiza una respuesta rápida a las amenazas locales, mientras que el intercambio de datos apoya las actualizaciones continuas de los sistemas de detección. Juntos, educan al público en materia de ciberseguridad, fomentan una cultura de prevención y contribuyen a la protección nacional al tiempo que cumplen la normativa sobre privacidad.

F3rmi Foundation analiza dominios maliciosos y DGA utilizando datos de tráfico DNS anonimizados y preprocesados proporcionados por FlashStart. Aprovecha el aprendizaje automático (redes neuronales, árboles de decisión) para detectar patrones típicos de DGA, definiendo características como la longitud y la frecuencia de las solicitudes. Combinando modelos supervisados y no supervisados con análisis heurísticos y comparación de patrones, identifica los dominios sospechosos. A continuación, los dominios maliciosos se agrupan en listas IoC, se validan y se distribuyen a FlashStart y a la comunidad. Este enfoque permite a F3rmi actualizar continuamente sus modelos, manteniendo una alta precisión frente a las amenazas emergentes.

Cada día, la Fundación F3rmi identifica nuevos dominios maliciosos generados dinámicamente por malware que utiliza Algoritmos de Generación de Dominios (DGA) para comunicarse con servidores de Mando y Control (C2). Nuestro algoritmo detecta familias de malware populares como Necurs, TrickBot, QakBot, Emotet, IcedID y Bumblebee. Estos dominios cambian con frecuencia para eludir los filtros de seguridad tradicionales, lo que permite al malware mantener el contacto con los atacantes. Mediante el análisis continuo del tráfico DNS y el uso de modelos de aprendizaje automático, F3rmi identifica diariamente nuevos patrones y dominios sospechosos, actualizando las listas de Indicadores de Compromiso (IoC). Estas detecciones ayudan a prevenir ataques dirigidos, protegiendo las redes y a los usuarios de las amenazas emergentes.

Cada día, la Fundación F3rmi detecta nuevos dominios maliciosos generados por malware de la DGA (Necurs, TrickBot, QakBot, Emotet, IcedID y Bumblebee), diseñados para eludir los controles de seguridad. Esta vigilancia continua ayuda a identificar las amenazas emergentes específicas de los usuarios italianos, que a menudo son blanco de ataques locales..

Al analizar los datos del tráfico DNS italiano, F3rmi puede detectar las amenazas locales con mayor precisión que las soluciones globales, proporcionando una protección específica a los usuarios italianos.

Los usuarios de FlashStart se benefician de listas de IoC más precisas en comparación con las listas de distribución disponibles públicamente.