0
0
0
0
0
Últimas noticias

Infoblox Threat Intel identificó miles de nuevos dominios maliciosos

Infoblox Threat Intel ha desarrollado múltiples algoritmos para descubrir y rastrear dominios generados mediante RDGA, incluso aquellos que están en estado de desarrollo por parte de nuevas entidades de dominios.
23 julio, 2024
2 minutos de lectura
Total
0
Shares
0
0
0
0

Infoblox Threat Intel publicó un nuevo estudio con las últimas novedades en la utilización de algoritmos de generación de dominios registrados (RDGA) por parte de actores maliciosos.

Un algoritmo RDGA se diferencia del algoritmo de generación de dominios de malware (DGA) tradicional en que todos los dominios que se generan son registrados, no sólo una parte de ellos, lo que permite escalar los ataques rápidamente y evitar que sean detectados.

El estudio pone de manifiesto que el uso de este tipo de generadores de dominios ha aumentado en los últimos años y se emplean en múltiples y variados casos de uso, desde ciberestafas y phising hasta difusión de malware. Los algoritmos RDGA se han convertido en una herramienta fundamental dentro del conjunto de técnicas utilizadas por los actores maliciosos y suponen una amenaza importante y subestimada.

Con el uso de RDGA, los actores pueden escalar fácilmente sus operaciones de spam, malware y estafas, a menudo sin ser detectados por los actores de inteligencia de ciberseguridad del mercado. Además, la automatización en los servicios de registro de dominios facilita a los ciberdelincuentes el uso de esta técnica.

Infoblox Threat Intel ha desarrollado múltiples algoritmos para descubrir y rastrear dominios generados mediante RDGA, incluso aquellos que están en estado de desarrollo por parte de nuevas entidades de dominios.

Utilizando estos algoritmos como detectores, Infoblox ha podido identificar decenas de miles de nuevos dominios potencialmente maliciosos cada día, y clasificarlos en grupos de recursos que son controlados por actores maliciosos. Es de destacar que la mayoría de estos dominios pasan desapercibidos para la mayoría de proveedores de soluciones de la seguridad.

El ejemplo más notable identificado por Infoblox es un RDGA controlado por un actor malicioso que ha registrado más de 500.000 dominios, y que Infoblox Threat Intel ha denominado Revolver Rabbit, que ha debido suponer un coste para este actor de más de un millón de dólares en tarifas de registro.

Fuente: Infoblox

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas
Leer más

Microsoft y la OEA refuerzan su alianza para reducir riesgos cibernéticos

La iniciativa busca reducir vulnerabilidades en los ecosistemas digitales de la región, fortalecer la capacidad de respuesta ante incidentes cibernéticos y apoyar a los gobiernos en la construcción de entornos digitales más seguros, un factor clave para atraer inversión, proteger infraestructuras críticas y sostener el crecimiento económico.
Leer más

En 2026 los intentos de fraude alcanzaron un 81%

“La IA está comenzando a transformar la manera en que los clientes interactúan con los sitios de comercio electrónico y las instituciones financieras, y también cambiará la forma en que los delincuentes ejecutan fraudes y otros delitos financieros”, señaló Gadi Mazor, CEO de BioCatch.
Total
0
Share
0
0
0
0