1

Blue Coat revela que sitios web de 24 horas facilitan ataques

La compra de viajes para las vacaciones crece año tras año y la industria del cibercrimen lo hace a la par.
Investigación encuentra 470 millones de sitios web que existen durante menos de 24 horas; un 22%  es utilizado para facilitar ataques

 Blue Coat Systems,  Inc. anunció que 71 por ciento de los nombres de hosts persisten tan sólo 24 horas. Si bien la mayoría de estos “Éxitos de un día”  son la columna vertebral de cómo se comparte y entrega el contenido de Internet, el volumen proporciona cobertura para la actividad maliciosa, incluyendo la comunicación con los sistemas infectados. El nuevo informe de los laboratorios de seguridad de Blue Coat, “Éxitos de un día”, muestra cómo el malware se esconde entre las páginas de corta duración de Internet”, detalla la naturaleza y las actividades de estos destinos en la web que aparecen y desaparecen rápidamente, y es utilizado para comprender mejor las implicaciones de  seguridad de sitios web que existen por menos de 24 horas.

Los mayores generadores de estos sitios incluyen organizaciones que tienen una presencia importante de Internet, como Google, Amazon y Yahoo, así como compañías de optimización de web que ayudan a acelerar la entrega de contenido. Blue Coat también encontró que en un caso, uno de los diez creadores más prolíficos de los ” Éxitos de un día” es el sitio web de  pornografía más popular en Internet.

De los 50  dominios más utilizados por padres de familia que con mayor frecuencia utilizan “Éxitos de un día”, el 22 por ciento era malicioso. Estos dominios utilizan sitios de corta duración para facilitar los ataques y gestionar redes de bots, aprovechando el sitio que es “nuevo y desconocido” para evadir las soluciones de seguridad. Por ejemplo, estos “Éxitos de un día” se puede usar para construir mando y control a  arquitecturas dinámicas que son escalables, difíciles de seguir y fáciles de implementar. Como alternativa, se pueden utilizar para crear un subdominio único para cada mensaje de spam para evitar ser detectados por los filtros de spam o web.

“Aunque la mayoría de las Éxitos de un Día son esenciales para las prácticas legítimas de Internet y no son maliciosas, el enorme volumen de éstas crea el ambiente perfecto para la actividad maliciosa,” dijo Tim van der Horst, investigador senior de amenazas de Blue Coat Systems. “La rápida construcción y destrucción de sitios nuevos y desconocidos desestabiliza muchos controles de seguridad existentes. La comprensión de lo que estos sitios son y cómo se utilizan es una clave para la construcción de una postura de mayor seguridad”.

Los “Éxitos de un día” son particularmente populares entre los delincuentes cibernéticos, ya que:

  • Mantienen a  las soluciones de seguridad adivinando: los dominios dinámicos son más difíciles de frustrar que los  dominios estáticos.
  • Sobrepasan las soluciones de seguridad: La generación de un gran volumen de dominios aumenta las posibilidades de que un porcentaje se pierda ante los controles de seguridad.
  • Se ocultan de las  soluciones de seguridad: La simple combinación de  los “Éxitos de un día ” con el cifrado en marcha, el malware entrante y / o robo de datos de salida a través de SSL, causa que  las organizaciones permanezcan ciegas al ataque, lo que afecta su capacidad de prevenir, detectar y responder.
  • Mientras  las organizaciones siguen luchando contra las batallas en curso de ataques cibernéticos, pueden obtener información clave de esta investigación para informar y fortalecer su postura de seguridad, incluyendo:
  • Los controles de seguridad deben ser informados por la inteligencia automatizada en tiempo real que puede identificar y asignar los niveles de riesgo a estos “Éxitos de un día”. Las defensas estáticas o de lento movimiento no son suficientes para proteger a los usuarios y datos corporativos.
  • Los controles de seguridad basados ​​en políticas deben ser capaces de actuar sobre la inteligencia en tiempo real para bloquear los ataques maliciosos.

Blue Coat Exitos de Un DIa
Investigadores de Blue Coat analizaron más de 660 millones de nombres de hosts únicos solicitados por 75 millones de usuarios a nivel mundial en un período de 90 días. Encontraron que el 71 por ciento de los nombres de hosts, o 470 millones, fueron “Éxitos de un día “, sitios que aparecían solamente por 24 horas.

 

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.