Seguridad

Verisign fracasa en la lucha contra los sitios maliciosos, según un experto en seguridad

Andrew Fried, CEO de la consultora especializada en seguridad Deteque y anterior agente especial del Departamento del Tesoro de Estados Unidos ha acusado a Verisign de no actuar lo suficientemente rápido para acabar con varias docenas de sitios que, asegura, son conocidos por difundir malware.

Todos los sitios a los que se refiere Fried pertenecen a los dominios .com y .net y fueron diseñados por registradores de nombres de dominio de Rusia y Turquía. Aparecieron el 1 de febrero y han estado promoviendo un nuevo kit de explotación ruso denominado JustExploit que aprovecha fallos de Java para infectar los ordenadores de sus víctimas.

Los registradores de nombres de dominio de Rusia y Turquía que han registrado tales sitios no han hecho hasta ahora nada para eliminarlos, aunque el problema les ha sido notificado por los investigadores de seguridad que monitorizan las actividades maliciosas sobre Internet, según Fried.

Verisign, el servicio de registro que gestiona a un nivel más alto los dominios .com y .net también conocer el problema, pero parece no haber hecho tampoco nada hasta el momento, asegura Fried. Más de 24 horas después de recibir la noticia, los dominios maliciosos siguen “funcionando y sirviendo malware”, en palabras de este experto.

Durante la conferencia de seguridad BlackHat, recién celebrada en Washington D.C., Fried alertó sobre la falta de colaboración de algunos países, como China y Rusia, para ayudar a combatir las amenazas de ciberseguridad. El hecho de que una entidad con base en Estados Unidos, como Verisign, parezca estar manteniendo una actitud de falta de colaboración similar es algo asombroso y “estremecedor”, según el CEO de Deteque.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper