News

Se clausura un servidor estadounidense que albergaba sitios peligrosos

Se ha clausurado un servidor de Internet de California acusado de albergar un sinnúmero de sitios nocivos e ilícitos.

Se cree que los cibercriminales utilizaban el servidor de la empresa McColo Corp. para establecer sitios web que descargaran códigos nocivos o realizaran estafas electrónicas a los internautas.

Además, se cree que el servidor era utilizado para enviar una enorme cantidad de mensajes spam. Los spammers utilizaban los servidores de McColo para controlar los ordenadores que formaban parte de sus redes zombi.

Entre las redes zombis protegidas por McColo se encontraban Srizbi, Rustock, Pushdo, Warezov y Mega-D.

Poco después de que el servidor dejara de funcionar, se vio un descenso repentino del volumen de spam. Los expertos en seguridad estiman que hubo un descenso de más de la mitad del spam tras la clausura del servidor.

Además, al momento de ser clausurado, McColo albergaba hasta 40 sitios de pornografía infantil al mismo tiempo. Uno de ellos recibía entre 15.000 y 25.000 visitantes al día.

Mark Rasch, ex fiscal del Departamento de Justicia y director de FTI Consulting en Washington, explicó que, por lo general, la ley no castiga a los servidores de Internet por las actividades ilícitas de los sitios que alberga.

Sin embargo, hay crímenes virtuales que sí representan una amenaza legal para sus servidores, incluyendo la pornografía infantil en Internet. En estos casos, las personas a cargo del servidor pueden ser procesadas si se logra probar que sabían que este tipo de crímenes se estaba realizando y no tomaron medidas para evitarlo.

Richard Cox, director de Spamhaus, dijo que estos servidores suelen borrar los rastros comprometedores de los sitios nocivos cuando empiezan a atraer demasiada atención y los usuarios comienzan a quejarse.

“Muchos de estos servidores saben lo que sus clientes están haciendo y tratan de protegerlos”, explicó Cox.

Las empresas de seguridad han estado esperando este momento por años. Aunque muchas empresas alertaron a las autoridades sobre las supuestas actividades nocivas de McColo repetidas veces, solo ahora se han tomado medidas para solucionar el problema.

Pero aún no hay que cantar victoria. Es muy probable que los sitios nocivos de McColo no tarden en encontrar otro servidor que los hospede.

Se clausura un servidor estadounidense que albergaba sitios peligrosos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada