Microsoft acaba con una red de bots a través del proveedor de dominios

Microsoft ha vuelto a abrir un frente contra las botnets y los estafadores online gracias a la ayuda de un tribunal de Estados Unidos, dejando offline a un proveedor de dominios de internet gratuitos y acabando así con la botnet Kelihos.

La compañía ha utilizado la misma técnica que le sirvió para luchar contra las botnets Rustock y Waledac, pidiendo a un tribunal que ordenara a Verisign el cierre de 21 dominios de Internet asociados con los servidores de comando y control que formaban el cerebro de la botnet Kelihos.

Con entre 42.000 y 45.000 ordenadores infectados, Kelihos es una botnet pequeña, pero aun así capaz de lanzar 4.000 millones de mensajes de spam cada día –correos electrónicos relacionados con acciones falsas, pornografía, productos farmaceúticos ilegales y software malicioso. Técnicamente la botnet es tan parecida a Waledac que algunos expertos de seguridad creen que está creada por los mismos criminales.

Salvo uno, todos los nombres de dominios de Internet que Microsoft ha dejado offline fueron registrados de manera anónima en las Bahamas, pero un dominio cz.cc es propiedad de una persona que regenta un negocio de nombre de dominio llamado Dotfree Group en la República Checa.

Páginas web maliciosas bajo el dominio cz.cc se han utilizado anteriormente para hacer pensar a los usuarios de Macintosh que necesitaban comprar un producto de seguridad falso llamado MacDefender.

Expertos en seguridad dicen que muchas de estas empresas que se dedican a alojar subdominios y que ofrecen el registro de dominios de forma gratuita han abierto una frontera sin ley en Internet, donde casi todo vale. Roel Schouwenberg, de la empresa de seguridad Kaspersky Labs, asegura que hay mucho abuso en los subdominios, que los ciberdelincuentes seleccionan cualquier dominio que sea barato y fiable y que la mayoría de los propietarios de esos dominios son extremadamente lentos en responder a los abusos.

El pasado mes de junio Google bloqueó un grupo de subdominios en su buscador, asegurando que la mayoría de ellos habían sido utilizados por criminales. En su momento Google dijo que en algunos casos los exploradores de malware habían encontrado más de 50.000 dominios de malware de un mismo proveedor.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago