Actualidad

Las malnets recurren a la dispersión geográfica para seguir en activo

Un estudio de Blue Coat equipara el modelo de protección por dispersión geográfica que emplean las malnets con la estructura de Pando, ya que al ubicar servidores en diferentes países por todo el mundo aseguran su funcionamiento en el caso de que haya un país o grupo de países que las bloquee.

“Protección por difusión”. Ese es el procedimiento que, según un estudio de Blue Coat, emplean las malnets para sobrevivir, ya para ello pone el ejemplo de la red de malware Shnakule, que tiene servidores ubicados en 39 países de todo el mundo, de manera que, aunque los servidores de una región estén inactivos, la malnet sigue lanzando sus ataques de malware desde el resto.

Blue Coat asegura que, al ubicar servidores en diferentes países por todo el mundo, las malnets imitan la estructura de Pando, permitiendo a los operadores de malnets transferir recursos de un país a otro, según a quién quieren apuntar. Por ejemplo, en enero de 2012, sólo el 3,33 por ciento de todos los servidores de spam y scam de Shnakule se encontraban en Norteamérica, porcentaje que en sólo seis meses había aumentado al 39,75 por ciento, lo que indica un aumento de los ataques de spam dirigidos hacia esta región. Los operadores de malnets también transfieren sus componentes entre distintos países en busca de proveedores de alojamiento más dispuestos a pasar por alto las actividades sospechosas, tras lo cual la infraestructura de malware se vuelve relativamente estable.

“Las malnets utilizan una estructura similar a Pando para asegurarse de que siguen funcionando en otros lugares y se propagan en el caso de que haya un país o grupo de países las bloquea. Pando es una colonia de álamos temblones en el que todos los árboles de la colonia comparten una estructura de raíz única. Si un árbol muere, el organismo sobrevive y sigue produciendo nuevos árboles”, asegura Miguel Ángel Martos, director general de Blue Coat en España y Portugal.

Protegerse frente a la dispersión geográfica de las redes de malware requiere de un nuevo enfoque, basado en identificar las malnets que producen los ataques y bloquearlos en su origen, para prevenir los nuevos ataques antes de que se produzcan. Este nuevo tipo de ciberdefensa proactiva representa para Blue Coat el futuro de la seguridad en Internet, la cual se plasma en su estrategia de “Defensa de Día Negativo”.

“Al bloquear el mecanismo de distribución de las amenazas, en lugar de tratar de bloquear ataques específicos, la “Defensa de Día Negativo” protege a los usuarios con antelación a la implementación de los ataques. La Defensa de Día Negativo bloquea también las redes de malware conocidas, protegiendo también a las empresas contra cualquier comunicación con servidores de comando y control, así como cualquier otro ataque provocado por estas infraestructuras maliciosas”, concluye Martos.

Noticias relacionadas:

- Blue Coat mostrará en CeBIT su solución de Seguridad Unificada

- Nuevo servicio de seguridad para entornos BYOD de Blue Coat



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper