News

Desconectan el servidor Real Host por albergar actividades criminales

El servidor Junik, con sede en Riga, Latvia, ha desconectado de la red al proveedor de Internet Real Host por prestar sus servicios a criminales virtuales.

Se cree que Real Host acogía a un sinnúmero de sitios infecciosos y fraudulentos diseñados para atacar a sus visitantes. Algunos intentaban infectar a los usuarios mediante las vulnerabilidades de Adobe Flash descubiertas la semana pasada, mientras que otros robaban datos bancarios o reclutaban “mulas” para que transfieran dinero a las cuentas de los delincuentes.

Los expertos en seguridad aseguran que Real Host también era fundamental para el funcionamiento de algunas redes zombi, entre ellas Zeus, ya que albergaba sus servidores de comando y control. Sin embargo, es difícil establecer qué porcentaje de la red Zeus controlaban los servidores ubicados en Real Host.

La empresa sueca de telecomunicaciones TeliaSonera jugó un papel importante en la clausura del sitio, pues exigió a Junik que deshabilitara Real Host, amenazándolo con iniciar procesos legales en su contra.

“El precedente que se está estableciendo es que debes responsabilizarte de tus redes”, dijo Lawrence Baldwin, de la empresa de seguridad Mynetwatchman. “Ahora existen consecuencias por permitir una gran concentración de actividad criminal en tus redes. Eso no se aceptará más”.

El año pasado, por razones similares, se desconectaron los servidores estadounidenses McColo y Atriva. A causa de estas clausuras, se vieron caídas muy notorias en los niveles de spam, aunque en ambos casos los niveles se recuperaron con el tiempo.

En esta ocasión, las empresas de seguridad han detectado un descenso en el volumen de spam, pero algunos expertos dudan que se deba a la clausura de Real Host.

Desconectan el servidor Real Host por albergar actividades criminales

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada