Resumen de un estudio de caso
Censys Universal Internet Dataset es un recurso vital para los cazadores de amenazas, entre ellos el Citizen Lab de la Universidad de Toronto, cuyos investigadores utilizaron los datos para comprender los programas espía utilizados para atacar a trabajadores de derechos humanos, periodistas y activistas.
El programa espía, de la empresa Candiru, se había utilizado para suplantar sitios de conocidas organizaciones de defensa de los derechos humanos, como Amnistía Internacional, y tenía como objetivo al menos a 100 personas que trabajaban en organizaciones activistas y de derechos humanos. Candiru afirma que sus productos son "imposibles de rastrear", lo que dificulta especialmente la localización de dominios, certificados y otras infraestructuras de mando y control asociadas a su software. Sin embargo, utilizando los datos de Censys , Citizen Lab fue capaz de comprender los sitios suplantados y transmitir detalles a Microsoft que permitieron al Centro de Inteligencia de Amenazas de Microsoft (MSTIC) encontrar exploits.
Universal Internet Dataset de Censys es el conjunto de datos de escaneado de Internet más completo del sector. Censys recorre continuamente todo el espacio IPv4, detectando 101 protocolos en más de 3.500 puertos para elaborar un mapa de alta resolución de la Internet pública destinado a cazadores de amenazas, gestores de superficies de ataque y otros profesionales de la seguridad. Censys también proporciona acceso gratuito a sus conjuntos de datos a investigadores y organizaciones sin ánimo de lucro como Citizen Lab.
