Esta semana: Microsoft tom\u00f3 acciones legales contra No-IP, una empresa de alojamiento web que supuestamente permite que los cibercriminales se aprovechen de su servicio para albergar campa\u00f1as maliciosas. Tambi\u00e9n ha resurgido la amenaza avanzada persistente (APT) Miniduke.<\/p>\n
No<\/strong>-IP<\/strong><\/p>\n No-IP es un proveedor de servicios de nombres de dominio din\u00e1micos (DNS). Ofrecen un servicio que permite a los usuarios comprar nombres de dominio de p\u00e1ginas web, igual que cualquier otro proveedor de DNS. La diferencia, b\u00e1sicamente, est\u00e1 en que los sistemas de DNS din\u00e1micos permiten a los administradores actualizar f\u00e1cilmente sus nombres de dominio y direcciones IP. Esta caracter\u00edstica, puede ser una herramienta valiosa para los cibercriminales, que tratan de evitar que el antivirus les detecte, lo que bloquear\u00eda las direcciones IP de los sitios web que contienen malware, o que act\u00faan como un servidor que controla un botnet. Por desgracia, muchas empresas no maliciosas que utilizan DNS din\u00e1micos y tambi\u00e9n No-IP, se encuentran en esta situaci\u00f3n.<\/p>\n Microsoft alega que \u201cha llamado la atenci\u00f3n a No-IP como propietaria de la infraestructura frecuentemente explotada por cibercriminales para infectar a v\u00edctimas inocentes con la familia de malware Bladabindi (NJrat) y Jenxcus\u00a0(NJw0rm)\u201d. No-IPrechaza las acusaciones de apoyo a campa\u00f1as de malware.<\/p>\n Una de las maneras en que Microsoft interviene en las operaciones de malware, es con la adquisici\u00f3n de una orden de restricci\u00f3n temporal, una autoridad legal que le da a la compa\u00f1\u00eda la capacidad de aprovechar los dominios y redirigir el tr\u00e1fico de los dominios y sinkholes utilizados en operaciones maliciosas, a los dominios controlados por Microsoft. Los sinkholes, sobre los que ya hemos hablado anteriormente<\/a>, son un m\u00e9todo generalmente aceptado de interrumpir la operaci\u00f3n de botnets y malware, y se utilizan de m\u00faltiples maneras.<\/p>\n Como explican en Threatpost<\/a>, los investigadores trabajan a menudo con proveedores de alojamiento web para redirigir el tr\u00e1fico desde dominios maliciosos, a aquellos controlados por investigadores o por organismos competentes, ayudando a acabar con el ciclo de vidade las campa\u00f1as. El problema es que No-IP afirma que Microsoft no le contact\u00f3 en este caso.<\/p>\n La decisi\u00f3n caus\u00f3 un gran revuelo en la comunidad de seguridad. Una raz\u00f3n t\u00edpica que causa controversia, es la autoridad de Microsoft \u2013 una empresa privada con su propio conjunto de valores y objetivos, no un organismo encargado de hacer cumplir la ley \u2013 para tomar lo que equivale a una acci\u00f3n de cumplimiento contra otra empresa o grupo de individuos. En esencia, a algunos les parece que Microsoft est\u00e1 haciendo de polic\u00eda en Internet, seg\u00fan sus propios intereses. Desafortunadamente, esta vez las acusaciones fueron m\u00e1s importantes, porque Microsoft caus\u00f3 accidentalmente da\u00f1os colaterales<\/a>a cierto n\u00famero de sitios leg\u00edtimos en este particular proceso por acabar con No-IP.<\/p>\n Puedes leer aqu\u00ed<\/a> lo que dijo el director de Global Research y Analysis Team de Kaspersky Lab, Costin Raiu.<\/p>\n Miniduke<\/strong> ha regresado<\/strong><\/p>\n La amenaza avanzada persistente (APT) Miniduke ha regresado. Los investigadores de Kaspersky Lab descubrieron por primera vez la operaci\u00f3n de espionaje de malware en febrero del a\u00f1o pasado. En ese momento, se estaba usando principalmente para espiar a los gobiernos de Europa. En el momento inicial de su descubrimiento Miniduke era \u00fanico entre todas las APT, por una serie de razones, entre las que se incluye que el malware se comunicaba usando en parte Twitter y enviando archivos ejecutables dise\u00f1ados para actualizar el malware en los ordenadores infectados ocultos en archivos GIF.<\/p>\n Esta segunda ronda \u2013 examinada en un art\u00edculo en Securelist del jueves pasado<\/a> \u2013 muestra que la campa\u00f1a se ha incrementado tanto en alcance, como en complejidad, tras un largo par\u00e9ntesis de un a\u00f1o. Adem\u00e1s de acechar al gobierno, militares y empresas energ\u00e9ticas, la campa\u00f1a tambi\u00e9n est\u00e1 robando datos de traficantes de productos online como hormonas y esteroides. Es m\u00e1s, una vez que el malware desplegado por la campa\u00f1a roba informaci\u00f3n a sus objetivos, desgrana la informaci\u00f3n en peque\u00f1os trozos y esparce las partes para ponerles m\u00e1s dif\u00edcil a los investigadores indagar acerca de la campa\u00f1a.<\/p>\n El nuevo Miniduke, llamado Cosmic Duke, tiene nuevas herramientas dise\u00f1adas para robar informaci\u00f3n de manera m\u00e1s eficiente. Puedes leer un reportaje completo con todas las novedades en Threatpost.<\/a><\/p>\n