Actualidad Info Actualidad

Blue Coat avisa de los riesgos de seguridad de las páginas web efímeras

Comunicaciones Hoy03/09/2014

Blue Coat Systems informa que el 71% de los dominios web apenas tienen una vigencia de 24 horas. Mientras que la mayoría de estas páginas webs efímeras tienen un papel importante para que el contenido de Internet pueda ser compartido y distribuido, una parte significativa de ellas es utilizada para dar cobertura a actividades maliciosas, incluyendo la comunicación con sistemas ya infectados.

El nuevo estudio de los laboratorios de seguridad de Blue Coat, titulado en inglés “One-day Wonders: How Malware Hides among the Internet’s Short-Lived Websites” (“Éxitos de un día; Cómo el malware se oculta dentro de las páginas de vida efímera”), detalla la naturaleza y las actividades de estos destinos en la Web, que tan rápidamente aparecen como desaparecen, permitiendo así entender las implicaciones de seguridad de las websites de vida inferior a las 24 horas.

Los principales generadores de estas web efímeras son organizaciones que cuentan con una presencia importante en Internet, como Google, Amazon y Yahoo, así como las compañías de optimización de la Web que las usan para acelerar la entrega de contenidos. Blue Coat también ha encontrado que uno de los creadores más prolíficos de este tipo de páginas es la website de pornografía en Internet más popular.

Dentro de los 50 dominios efímeros usados con una mayor frecuencia, el 22 por cierto escondían actividades de carácter malicioso. Estos dominios utilizaban páginas de vida breve para facilitar ataques y gestionar “botnets”(redes de máquinas infectadas y controladas a distancia), lo que les permite aprovechar su carácter de “nuevo y desconocido” para así escapar de las soluciones de seguridad existentes.

Por ejemplo, las web efímeras pueden construir arquitecturas de mando y control dinámicas escalables, difíciles de seguir y fáciles de implementar. Alternativamente, pueden ser utilizadas para crear unos subdominios para cada correo electrónico basura para evitar su detección por los filtros para spam o para webs.

“Mientras que la mayoría de las webs efímeras son fundamentales para las prácticas legítimas en Internet y no son maliciosas, su gran volumen suponen un caldo de cultivo perfecto para actividades no tan legítimas”, comenta Tim van der Horst, analista senior de amenazas de Blue Coat Systems. “Con la misma rapidez que surgen desaparecen, y ello supone una dificultad significativa para muchos de los controles de seguridad existentes. Entender lo que esas web son y cómo son utilizadas, es clave para ser capaces de poder construir una posición defensiva más eficaz”.

Las webs efímeras son muy populares entre los ciberdelincuentes por diversos motivos:
• Mantienen ocupadas a las soluciones de seguridad: los dominios dinámicos son más difíciles de hacer fracasar que los dominios estáticos.
• Desbordan a las soluciones de seguridad: Generando un gran volumen de dominios se incrementan las posibilidades de que algún porcentaje de ellos puedan escapar a los controles de seguridad.
• Se ocultan de las soluciones de seguridad: Simplemente combinando webs efímeras con cifrado, utilizándolas como transporte para introducir tráfico con malware o para extraer datos usando encriptado SSL, las organizaciones se encuentran ciegas ante los ataques, impactando su capacidad de prevenir, detectar y responder adecuadamente.

Y si las organizaciones continúen luchando contra los ciber ataques, las informaciones incluidas en este estudio les serán claves para mejorar y fortificar su posición defensiva. Entre otras conclusiones útiles podemos mencionar las siguientes:
• Los controles de seguridad deben contar con información automática y en tiempo real, que permita identificar y asignar niveles de riesgo a esas webs efímeras. Las defensas estáticas o lentas no son suficientes para para proteger los datos de usuarios y empresas.
• Los controles de seguridad basados en políticas concretas deben ser capaces de actuar con información en tiempo real para bloquear ataques maliciosos.

Los analistas de Blue Coat han trabajado más de 660 millones de dominios únicos solicitados por 75 millones de usuarios en todo el mundo durante un periodo de 90 días. El 71% de los dominios, es decir 470 millones, correspondieron a páginas web de duración de un día o menos.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos