12 sep. 2014

Los sitios de corta duración, escondite para malware y phishing en la Web

Un nuevo informe reveló que el 71% de los nombres de hosts persisten tan sólo 24 horas, por lo que este importante volumen proporciona cobertura para los virus informáticos y actividad maliciosa.

El nuevo diagnóstico de los laboratorios de seguridad de la firma Blue Coat descifró [PDF] cómo el malware se esconde entre las páginas de corta duración de Internet. Clic en la imagen para ver en grande.

Además, detalla la naturaleza y las actividades de estos destinos en la Web que aparecen y desaparecen rápidamente.

Los mayores generadores de estos "exitos de un día" incluyen organizaciones que tienen una presencia importante en Internet, comoGoogle, Amazon y Yahoo!, así como compañías de optimización de Web, que ayudan a acelerar la entrega de contenido.

Así, de los 50 dominios más utilizados por padres de familia que con mayor frecuencia utilizan "exitos de un día", el 22% era malicioso.

Estos dominios utilizan sitios de corta duración para facilitar los ataques y gestionar redes maliciosas, aprovechando que el sitio que es "nuevo y desconocido" para evadir las soluciones de seguridad.

"Aunque la mayoría de los "éxitos de un día" son esenciales para las prácticas legítimas de Internet y no son maliciosas, el enorme volumen de éstas crea el ambiente perfecto para la actividad maliciosa", dijo Tim van der Horst, investigador senior de amenazas de Blue Coat Systems.

Los "exitos de un día" son particularmente populares entre los delincuentes cibernéticos, ya que "los dominios dinámicos son más difíciles de frustrar que los estáticos y la generación de un gran volumen de dominios aumenta las posibilidades de que un porcentaje se pierda ante los controles de seguridad."

Los investigadores analizaron más de 660 millones de nombres de hosts únicos solicitados por 75 millones de usuarios a nivel mundial en un período de 90 días. Encontraron que el 71% de los nombres de hosts, es decir 470 millones, fueron "exitos de un día ", sitios que aparecían solamente por 24 horas.

Fuente: Ambito

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!