{"id":294,"date":"2012-12-11T14:06:01","date_gmt":"2012-12-11T14:06:01","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=294"},"modified":"2019-11-22T03:25:55","modified_gmt":"2019-11-22T09:25:55","slug":"la-lucha-de-los-atacantes-para-evadir-evaluaciones-de-reputacion","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/la-lucha-de-los-atacantes-para-evadir-evaluaciones-de-reputacion\/294\/","title":{"rendered":"La lucha de los atacantes para evadir evaluaciones de reputaci\u00f3n"},"content":{"rendered":"<p>Los botnets son extensas redes de computadoras que propagan malware por Internet. Para lograr esto, los botnets deben acumular muchas direcciones IP para sus m\u00e1quinas maliciosas. Pero el espacio para direcciones IP se est\u00e1 haciendo poco actualmente, un hecho al que grandes organizaciones de todo tipo (tanto corporaciones mundiales como botnets de m\u00faltiple alcance) le est\u00e1n haciendo frente.<\/p>\n<p>Al mismo tiempo, los sistemas de reputaci\u00f3n en l\u00ednea que registran y califican la actividad en l\u00ednea son cada vez m\u00e1s precisos. Los botnets suelen usar una direcci\u00f3n IP hasta que alg\u00fan grupo que califica la reputaci\u00f3n la publica en una lista negra, entonces se mueven a direcciones nuevas. Pero debido a que casi ya no existen IP sin uso, grupos leg\u00edtimos e ileg\u00edtimos por igual se disputan la b\u00fasqueda de direcciones cuya reputaci\u00f3n no haya sido arruinada a\u00fan. Muchos botnets participan en subastas en l\u00ednea para alquilar o comprar IP limpias y luego destruir sus reputaciones en l\u00ednea, y una vez que se destruye la reputaci\u00f3n de una IP, es muy dif\u00edcil que se recupere.<\/p>\n<p>Esa es una de las t\u00e1cticas m\u00e1s recientes que los atacantes usan pero otros grupos simplemente modifican t\u00e9cnicas m\u00e1s antiguas. Muchos usan algoritmos sofisticados para <a href=\"https:\/\/threatpost.com\/en_us\/blogs\/watching-botnet-inside-071812\" target=\"_blank\" rel=\"noopener nofollow\">crear miles de nuevos nombres de dominio sin uso<\/a> a diario. Seg\u00fan Gunter Ollmann, vicepresidente de investigaciones en la empresa de seguridad Damballa, existe un botnet que maneja hasta 80\u00a0000 dominios a la vez con la esperanza de que se pierdan 5000 dominios por d\u00eda pero que se creen 5000 nuevos que se puedan desperdiciar.<\/p>\n<p>Hay otros botnet que contin\u00faan usando el confiable arte de los hacker al atacar los enormes servidores de conocidas organizaciones y luego usar sus IP acreditadas para propagar su malware hasta que se degrada tanto la reputaci\u00f3n de estas IP que ya no pueden usarse o hasta que el hacker es descubierto de alguna otra forma.<\/p>\n<p>En la guerra cada vez m\u00e1s encendida entre hackers y quienes desean detenerlos o simplemente mantenerlos alejados, la lucha por el territorio de direcciones IP es una de las m\u00e1s cruentas batallas que se est\u00e1n desarrollando.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los botnets son extensas redes de computadoras que propagan malware por Internet. Para lograr esto, los botnets deben acumular muchas direcciones IP para sus m\u00e1quinas maliciosas. Pero el espacio para<\/p>\n","protected":false},"author":32,"featured_media":295,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145],"tags":[64,65],"class_list":{"0":"post-294","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-botnet","9":"tag-direccion-ip"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/la-lucha-de-los-atacantes-para-evadir-evaluaciones-de-reputacion\/294\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/botnet\/","name":"botnet"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=294"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/294\/revisions"}],"predecessor-version":[{"id":16613,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/294\/revisions\/16613"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/295"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}