Microsoft acaba con una red de bots a través del proveedor de dominios

Microsoft ha vuelto a abrir un frente contra las botnets y los estafadores online gracias a la ayuda de un tribunal de Estados Unidos, dejando offline a un proveedor de dominios de internet gratuitos y acabando así con la botnet Kelihos.

La compañía ha utilizado la misma técnica que le sirvió para luchar contra las botnets Rustock y Waledac, pidiendo a un tribunal que ordenara a Verisign el cierre de 21 dominios de Internet asociados con los servidores de comando y control que formaban el cerebro de la botnet Kelihos.

Con entre 42.000 y 45.000 ordenadores infectados, Kelihos es una botnet pequeña, pero aun así capaz de lanzar 4.000 millones de mensajes de spam cada día –correos electrónicos relacionados con acciones falsas, pornografía, productos farmaceúticos ilegales y software malicioso. Técnicamente la botnet es tan parecida a Waledac que algunos expertos de seguridad creen que está creada por los mismos criminales.

Salvo uno, todos los nombres de dominios de Internet que Microsoft ha dejado offline fueron registrados de manera anónima en las Bahamas, pero un dominio cz.cc es propiedad de una persona que regenta un negocio de nombre de dominio llamado Dotfree Group en la República Checa.

Páginas web maliciosas bajo el dominio cz.cc se han utilizado anteriormente para hacer pensar a los usuarios de Macintosh que necesitaban comprar un producto de seguridad falso llamado MacDefender.

Expertos en seguridad dicen que muchas de estas empresas que se dedican a alojar subdominios y que ofrecen el registro de dominios de forma gratuita han abierto una frontera sin ley en Internet, donde casi todo vale. Roel Schouwenberg, de la empresa de seguridad Kaspersky Labs, asegura que hay mucho abuso en los subdominios, que los ciberdelincuentes seleccionan cualquier dominio que sea barato y fiable y que la mayoría de los propietarios de esos dominios son extremadamente lentos en responder a los abusos.

El pasado mes de junio Google bloqueó un grupo de subdominios en su buscador, asegurando que la mayoría de ellos habían sido utilizados por criminales. En su momento Google dijo que en algunos casos los exploradores de malware habían encontrado más de 50.000 dominios de malware de un mismo proveedor.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago