Microsoft acaba con una red de bots a través del proveedor de dominios

Microsoft ha vuelto a abrir un frente contra las botnets y los estafadores online gracias a la ayuda de un tribunal de Estados Unidos, dejando offline a un proveedor de dominios de internet gratuitos y acabando así con la botnet Kelihos.

La compañía ha utilizado la misma técnica que le sirvió para luchar contra las botnets Rustock y Waledac, pidiendo a un tribunal que ordenara a Verisign el cierre de 21 dominios de Internet asociados con los servidores de comando y control que formaban el cerebro de la botnet Kelihos.

Con entre 42.000 y 45.000 ordenadores infectados, Kelihos es una botnet pequeña, pero aun así capaz de lanzar 4.000 millones de mensajes de spam cada día –correos electrónicos relacionados con acciones falsas, pornografía, productos farmaceúticos ilegales y software malicioso. Técnicamente la botnet es tan parecida a Waledac que algunos expertos de seguridad creen que está creada por los mismos criminales.

Salvo uno, todos los nombres de dominios de Internet que Microsoft ha dejado offline fueron registrados de manera anónima en las Bahamas, pero un dominio cz.cc es propiedad de una persona que regenta un negocio de nombre de dominio llamado Dotfree Group en la República Checa.

Páginas web maliciosas bajo el dominio cz.cc se han utilizado anteriormente para hacer pensar a los usuarios de Macintosh que necesitaban comprar un producto de seguridad falso llamado MacDefender.

Expertos en seguridad dicen que muchas de estas empresas que se dedican a alojar subdominios y que ofrecen el registro de dominios de forma gratuita han abierto una frontera sin ley en Internet, donde casi todo vale. Roel Schouwenberg, de la empresa de seguridad Kaspersky Labs, asegura que hay mucho abuso en los subdominios, que los ciberdelincuentes seleccionan cualquier dominio que sea barato y fiable y que la mayoría de los propietarios de esos dominios son extremadamente lentos en responder a los abusos.

El pasado mes de junio Google bloqueó un grupo de subdominios en su buscador, asegurando que la mayoría de ellos habían sido utilizados por criminales. En su momento Google dijo que en algunos casos los exploradores de malware habían encontrado más de 50.000 dominios de malware de un mismo proveedor.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

10 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

11 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

12 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

12 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

13 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

13 horas ago