El éxito de un día puede dañar su seguridad

 

Fabián Calderón Cabezas

 

La empresa anunció que el 71 % de los nombres de hosts existen tan sólo 24 horas. Si bien la mayoría de estos “éxitos de un día” son la columna vertebral de cómo se comparte y entrega el contenido de Internet, la mayoría del volumen proporciona cobertura para la actividad maliciosa, incluyendo la comunicación con los sistemas infectados.

 

El nuevo informe de la compañía explicó que el malware se esconde en las páginas de corta duración de Internet, además detalló las actividades de estos destinos en la web que aparecen y desaparecen rápidamente.

 

Los mayores generadores de estas páginas incluyen organizaciones que tienen una presencia importante de Internet, como Google, Amazon y Yahoo, así como compañías de optimización de web que ayudan a acelerar la entrega de contenido. Blue Coat también encontró que en un caso, uno de los diez creadores más prolíficos de los “éxitos de un día” es el sitio web de pornografía más popular en Internet.

 

 

Puede obtener más información: ¿Quiere ver las fotos de Jennifer Lawrence? Al hacer clic podría descargar un malware

 

 

De los 50 dominios más utilizados por padres de familia que con mayor frecuencia utilizan “éxitos de un día”, el 22% era malicioso. Estos dominios utilizan sitios de corta duración para facilitar los ataques y gestionar redes de bots, aprovechando el sitio que es “nuevo y desconocido” para evadir las soluciones de seguridad.

 

Por ejemplo, estos “éxitos de un día” se pueden usar para construir comando y control a arquitecturas dinámicas que son escalables, difíciles de seguir y fáciles de implementar. Como alternativa, se pueden utilizar para crear un subdominio único para cada mensaje de spam, para evitar ser detectados por los filtros de spam o web.

 

“Aunque la mayoría de las “éxitos de un día” son esenciales para las prácticas legítimas de Internet y no son maliciosas, el enorme volumen de éstas crea el ambiente perfecto para la actividad maliciosa. La rápida construcción y destrucción de sitios nuevos y desconocidos desestabiliza muchos controles de seguridad existentes. La comprensión de lo que estos sitios son y cómo se utilizan es una clave para la construcción de una postura de mayor seguridad” explicó Tim Van der Horst, investigador senior de amenazas de Blue Coat Systems.

 

 

También le recomendamos: ¿De quién es el problema de los continuos ataques de phising?

 

 

Los “éxitos de un día” son particularmente populares entre los delincuentes cibernéticos por tres razones:

 

1- Mantienen a las soluciones de seguridad adivinando: los dominios dinámicos y son más difíciles de frustrar que los dominios estáticos.

 

2-Sobrepasan las soluciones de seguridad: La generación de un gran volumen de dominios aumenta las posibilidades de que un porcentaje se pierda ante los controles de seguridad.

 

3-Se ocultan de las soluciones de seguridad: La simple combinación de los “éxitos de un día” con el cifrado en marcha, el malware entrante y/o robo de datos de salida a través de SSL, causa que las organizaciones permanezcan ciegas al ataque, lo que afecta su capacidad de prevenir, detectar y responder.

 

Le contamos otras amenazas que están tomando fuerza: La seguridad de los emails vuelve locas a las empresas

 

2014-09-05 Bluecoat Infographic_horizontal_WHITE_ES (1) (1)

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *