En las noticias de la semana, Microsoft inici\u00f3 acciones legales contra NoIP, una compa\u00f1\u00eda de hosting que supuestamente ganaba dinero por alojar campa\u00f1as maliciosas de un grupo de cibercriminales. Adem\u00e1s, la campa\u00f1a de amenazas avanzadas Miniduke reapareci\u00f3 esta semana luego de m\u00e1s de un a\u00f1o de ausencia.<\/p>\n
NoIP<\/strong><\/p>\n NoIP es un proveedor de DNS din\u00e1micas. Su servicio les permite a los usuarios comprar nombres de dominio para sitios web. La diferencia con las DNS cl\u00e1sicas, es que las din\u00e1micas les permiten a los administradores actualizar f\u00e1cilmente sus nombres de dominio y direcciones IP. Esta herramienta resulta muy atractiva para los cibercriminales debido a que, entre otras cosas, les permite\u00a0evadir la detecci\u00f3n de los motores de antivirus. Para ponerlo en simples palabras, los antivirus identifican y bloquean las direcciones IP de sitios web que contienen malware o act\u00faan como un servidor que controla una botnet. Desafortunadamente, en este escenario, muchas compa\u00f1\u00edas leg\u00edtimas no maliciosas utilizan DNS din\u00e1micas y los servicios de NoIP.<\/p>\n Seg\u00fan Microsoft, \u201cNoIP\u00a0operaba como el due\u00f1o de una infraestructura utilizada por cibercriminales para infectar a v\u00edctimas inocentes con la familia de malware Bladabindi (Njrat) y Jenxcus (NJw0rm)\u201d. Por su parte, NoIP niega las acusaciones.<\/p>\n Una de las formas en que Microsoft desbarat\u00f3 las operaciones del malware es por medio de la adquisici\u00f3n de una orden de restricci\u00f3n, una autorizaci\u00f3n legal que les duo la\u00a0posibilidad de aprovechar los dominios utilizados para las operaciones maliciosas y redirigir el tr\u00e1fico hacia dominios bajo el control de Microsoft. La tarea de \u201cSinkholing<\/a>\u201d llevada a cabo por Microsoft, es un m\u00e9todo ampliamente aceptado para poner fin al accionar de las botnets y de las empresas de malware.<\/p>\n Seg\u00fan Threatpost<\/a>, la decisi\u00f3n de Microsoft caus\u00f3 una gran controversia en la comunidad de seguridad. El principal problema es el siguiente: por qu\u00e9 Microsoft \u2013una empresa privada con sus propios valores objetivos y no una fuerza de seguridad gubernamental- se adjudica la autoridad de emprender acciones legales sobre otra compa\u00f1\u00eda o un grupo de individuos. Esencialmente, pareciera que Microsoft se puso el uniforme de polic\u00eda para defender sus propios intereses econ\u00f3micos. Las quejas sobre el accionar de Microsoft se hicieron escuchar con mayor fuerza<\/a>,\u00a0luego de que un gran n\u00famero de sitios leg\u00edtimos dejaran de funcionar a ra\u00edz de la intervenci\u00f3n de NoIP.<\/p>\n Si lo deseas, puedes leer las conclusiones del director del Global Research and Analysis Team de Kaspersky Lab aqu\u00ed<\/a>.<\/p>\n Miniduke regres\u00f3<\/strong><\/p>\n La campa\u00f1a APT (Advanced Persistent Threat) llamada Miniduke regres\u00f3. En febrero de 2013, los investigadores de Kaspersky Lab fueron los primeros en descubrir esta campa\u00f1a de espionaje. En aqu\u00e9l momento, el malware era utilizado para espiar a los gobiernos de diferentes pa\u00edses de Europa. Miniduke era un caso \u00fanico entre los contados agentes APT de ese a\u00f1o. El descubrimiento de esta campa\u00f1a se produjo luego de que Miniduke utilizara Twitter y archivos .gif para transmitir el malware.<\/p>\n