En teoría, Microsoft había erradicado a Kelihos del panorama informático este último otoño, pero en la práctica la botnet ha conseguido regresar de entre los muertos y su presencia ya está creciendo a marchas forzadas, según los expertos.
Por su parte, el blog de seguridad abuse.ch ha confirmado que la nueva versión de Kelihos es todavía más difícil de derrotar debido a su uso de técnicas DNS de mutación rápida y continua. Esto quiere decir que es capaz de ocultar el phishing y demás amenazas tras una red cambiante de hosts comprometidos que actúan como proxies.
También se sabe que, mientras la versión anterior de Kelihos utilizaba el dominio cz.cc para actuar, la nueva utiliza un dominio de nivel superior: .eu. “Debido al hecho de que estos nombres de dominio utilizan doble flujo, es muy difícil clausurarlos. No hay ningún servidor web o servidor DNS a derribar”, explican los investigadores. Además, la botnet parece estar ubicada principalmente en países del este de Europa.
En septiembre Microsoft obtuvo una ordena judicial que le permitió enfrentarse a Kelihos y forzar el cierre de hasta 21 dominios de Internets relacionados con la temible red de bots. Pero el uso de técnicas “fast-flux” significa que un derriblo de estas características ya no es viable.
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.