Las web efímeras, un nuevo riesgo para la seguridad
Las Web efímeras representan una importante amenaza para la seguridad. Así lo asegura un informe de Blue Coat en el que se destaca que una parte importante de estas páginas, que apenas tienen una vigencia de 24 horas, es utilizada para dar cobertura a actividades maliciosas.
- Blue Coat amplía su acuerdo con Check Point para la seguridad de la red
- Blue Coat adquiere Norman Shark y amplía su acuerdo con Check Point para la seguridad de la red
- Blue Coat presenta su estrategia de Business Assurance Technology
- Blue Coat refuerza su capacidad de análisis de seguridad con la compra de Solera
- Blue Coat prevé un aumento de las amenazas para dispositivos móviles en 2013
Según Blue Coat, el 71 por ciento de los dominios Web apenas tienen una vigencia de 24 horas. Aunque la mayoría de éstas tienen un papel importante para que el contenido de Internet pueda ser compartido, “una parte significativa de ellas es utilizada para dar cobertura a actividades maliciosas, incluyendo la comunicación con sistemas ya infectados.”. Así lo revela la firma en el estudio One-day Wonders: How Malware Hides among the Internet’s Short-Lived Websites”, en el que se asegura “que los principales generadores de estas web efímeras son organizaciones que cuentan con una presencia importante en Internet, como Google, Amazon y Yahoo, así como las compañías de optimización de la Web que las usan para acelerar la entrega de contenidos”. Blue Coat también ha encontrado que uno de los creadores más prolíficos de este tipo de páginas es la website de pornografía en Internet más popular.
Dentro de los 50 dominios efímeros usados con una mayor frecuencia, el 22 por cierto escondían actividades de carácter malicioso. Estos dominios utilizaban páginas de vida breve para facilitar ataques y gestionar botnets “lo que les permite aprovechar su carácter de “nuevo y desconocido” para así escapar de las soluciones de seguridad existentes”.
“Mientras que la mayoría de las webs efímeras son fundamentales para las prácticas legítimas en Internet y no son maliciosas, su gran volumen suponen un caldo de cultivo perfecto para actividades no tan legítimas”, comenta Tim van der Horst, analista senior de amenazas de Blue Coat Systems, quien continúa asegurando que “Con la misma rapidez que surgen desaparecen, y ello supone una dificultad significativa para muchos de los controles de seguridad existentes. Entender lo que esas web son y cómo son utilizadas, es clave para ser capaces de poder construir una posición defensiva más eficaz”.
Cabe señalar, además, que las webs efímeras son muy populares entre los ciberdelincuentes por que mantienen ocupadas a las soluciones de seguridad (los dominios dinámicos son más difíciles de hacer fracasar que los dominios estáticos); desbordan a las soluciones de seguridad y se ocultan de las mismas.
Blue Coat recuerda a las empresas que es necesario que los controles de seguridad cuenten con información automática y en tiempo real, que permita identificar y asignar niveles de riesgo a esas webs efímeras. “Las defensas estáticas o lentas no son suficientes para para proteger los datos de usuarios y empresas”, señala el informe que también asegura que “los controles de seguridad basados en políticas concretas deben ser capaces de actuar con información en tiempo real para bloquear ataques maliciosos”.
