¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Herederos de O. Bender

Наследники О. Бендера

Otras ediciones de este tema (30)
  • añadir a favoritos
    Añadir a marcadores

Como setas después de la lluvia

Consultas: 1108 Comentarios: 7 Ranking: 13

viernes 27 de marzo de 2020

Antes de leer este texto, abra en una pestaña aparte este enlace – más tarde volveremos al mismo. Y mientras tanto, hablaremos de la importancia de dominios para los ciberdelincuentes.

Los malintencionados crean software malicioso moderno para sacar beneficios. No simplemente difunden sus programas, sino los administran, al transferir comandos a los mismos. Los programas maliciosos mismos reenvían los datos robados a los servidores de los ciberdelincuentes. Así, por ejemplo, los extorsionistas cifradores guardan en los servidores las claves de cifrado necesarias para descifrar los datos.

Se puede administrar software malicioso desde un equipo personal, pero es muy fácil ser detectado. Además, guardar lo robado en el PC no es la mejor idea. Se necesitan servidores. Se puede hackear los existentes, se puede registrar un dominio propio y pedir para el mismo un servidor en el centro de datos, al contactar con un proveedor que no cumple con las normas de los cuerpos de seguridad y los titulares de derechos.

La dirección del servidor que contacta el programa malicioso se detecta fácilmente, y el acceso al mismo también se bloquea fácilmente. Por ejemplo, con una regla en un Firewall corporativo. Por eso un malintencionado siempre debe tener un conjunto de servidores. Y desde este punto de vista no es cómodo usar los servidores hackeados: son pocos, y no es posible aumentar su cantidad eternamente, y ya sabiendo el resultado.

Es por eso que los malintencionados usan la segunda opción: Domain Generation Algorithms (DGA) – generación de los nuevos nombres de dominios y su registro. Un algoritmo se implementa en los programas maliciosos, y, según el mismo, todo el programa cambia a otro dominio una vez bloqueado el anterior.

Anteriormente, los malintencionados llevaban una lista continua de dominios maliciosos. Los expertos de seguridad pueden usar esta lista fácilmente y empezar a bloquear y hasta destruir estos sitios web. Al usar un algoritmo para crear una nueva lista continua de dominios, los expertos de seguridad ya lo tienen más complicado para saber o pronosticar qué dominios serán usados. En caso de tener una lista ordinaria de dominios es más fácil. Para tener una lista de dominios que se usarán por los programas maliciosos, los expertos deben investigar el algoritmo que puede ser complicado.

Es difícil eliminar los sitios web que tienen software malicioso funcionando que usa DGA, porque los expertos de seguridad tienen que contactar con los proveedores de Internet para destruir estos dominios maliciosos uno por uno. Muchos DGA han sido creados para usar centenares y hasta miles de dominios. Y estos dominios frecuentemente funcionan solo durante un periodo temporal restringido. En esta situación el bloqueo y la eliminación de los dominios vinculados a DGA rápidamente se convierte en un juego a veces inútil.

Fuente

Es solo un ejemplo que explica para qué los malintencionados necesitan dominios. Ahora se habla mucho de las estafas vinculadas al tema de coronavirus. Lo cual significa que los dominios también se necesitarán para eso.

Ahora vamos a volver al enlace anteriormente abierto. Es probable que el mismo no haya funcionado mucho tiempo. Por lo tanto, vamos a ver un screenshot de los que vio el autor de esta edición durante la creación de la misma:

#drweb

Vamos a calcular el número de nombres con la palabra corona o similares. Queda claro que no todos se crean para la protección contra el virus.

-

@dustyfresh
has tracked 3,600 covid-related sites from MAr 14 to Mar 15 -

@RiskIQ
is seeing from 13k to 35k new coronavirus-related domains daily

Fuente

Eso impresiona.

#delito #estafa #sitio_web #tecnología

El mundo de antivirus recomienda

Mientras sigamos con la epidemia, también aumenta la actividad de los estafadores. Todos los días aparece la información sobre las nuevas trampas. Prepárese y use las restricciones de acceso del Control parental – no se puede cerrar acceso a tantos sitios web de estafa manualmente.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios