Un nuevo estudio de los laboratorios de seguridad de Blue Coat, titulado en inglés “One-day Wonders: How Malware Hides among the Internet’s Short-Lived Websites” (“Éxitos de un día; Cómo el malware se oculta dentro de las páginas de vida efímera”), revela, que el 71% de los dominios web apenas tienen una vigencia de 24 horas.
La mayoría de estas páginas webs efímeras tienen un papel importante para que el contenido de Internet pueda ser compartido y distribuido, pero una parte significativa de ellas es utilizada para dar cobertura a actividades maliciosas, incluyendo la comunicación con sistemas ya infectados.
Dentro de los 50 dominios efímeros usados con una mayor frecuencia, el 22 por cierto escondían actividades de carácter malicioso. Estos dominios utilizaban páginas de vida breve para facilitar ataques y gestionar “botnets”(redes de máquinas infectadas y controladas a distancia), lo que les permite aprovechar su carácter de “nuevo y desconocido” para así escapar de las soluciones de seguridad existentes.
Por ejemplo, las web efímeras pueden construir arquitecturas de mando y control dinámicas escalables, difíciles de seguir y fáciles de implementar. Alternativamente, pueden ser utilizadas para crear unos subdominios para cada correo electrónico basura para evitar su detección por los filtros para spam o para webs.
Como detalla la compañía en su estudio, los principales generadores de estas web efímeras son organizaciones que cuentan con una presencia importante en Internet, como Google, Amazon y Yahoo, así como las compañías de optimización de la Web que las usan para acelerar la entrega de contenidos.
Blue Coat también ha encontrado que uno de los creadores más prolíficos de este tipo de páginas es una de las website de pornografía de Internet más populares.
Para su estudio, los analistas de Blue Coat han trabajado más de 660 millones de dominios únicos solicitados por 75 millones de usuarios en todo el mundo durante un periodo de 90 días. El 71% de los dominios, es decir 470 millones, correspondieron a páginas web de duración de un día o menos.
FUENTE:
No Comments
Be the first to start a conversation