La lucha de los atacantes para evadir evaluaciones de reputación

Los botnets son extensas redes de computadoras que propagan malware por Internet. Para lograr esto, los botnets deben acumular muchas direcciones IP para sus máquinas maliciosas. Pero el espacio para

Los botnets son extensas redes de computadoras que propagan malware por Internet. Para lograr esto, los botnets deben acumular muchas direcciones IP para sus máquinas maliciosas. Pero el espacio para direcciones IP se está haciendo poco actualmente, un hecho al que grandes organizaciones de todo tipo (tanto corporaciones mundiales como botnets de múltiple alcance) le están haciendo frente.

Al mismo tiempo, los sistemas de reputación en línea que registran y califican la actividad en línea son cada vez más precisos. Los botnets suelen usar una dirección IP hasta que algún grupo que califica la reputación la publica en una lista negra, entonces se mueven a direcciones nuevas. Pero debido a que casi ya no existen IP sin uso, grupos legítimos e ilegítimos por igual se disputan la búsqueda de direcciones cuya reputación no haya sido arruinada aún. Muchos botnets participan en subastas en línea para alquilar o comprar IP limpias y luego destruir sus reputaciones en línea, y una vez que se destruye la reputación de una IP, es muy difícil que se recupere.

Esa es una de las tácticas más recientes que los atacantes usan pero otros grupos simplemente modifican técnicas más antiguas. Muchos usan algoritmos sofisticados para crear miles de nuevos nombres de dominio sin uso a diario. Según Gunter Ollmann, vicepresidente de investigaciones en la empresa de seguridad Damballa, existe un botnet que maneja hasta 80 000 dominios a la vez con la esperanza de que se pierdan 5000 dominios por día pero que se creen 5000 nuevos que se puedan desperdiciar.

Hay otros botnet que continúan usando el confiable arte de los hacker al atacar los enormes servidores de conocidas organizaciones y luego usar sus IP acreditadas para propagar su malware hasta que se degrada tanto la reputación de estas IP que ya no pueden usarse o hasta que el hacker es descubierto de alguna otra forma.

En la guerra cada vez más encendida entre hackers y quienes desean detenerlos o simplemente mantenerlos alejados, la lucha por el territorio de direcciones IP es una de las más cruentas batallas que se están desarrollando.

 

Consejos
Suscríbete y recibe nuestras publicaciones en tu correo
  • Para el resto de países