La NSA advierte «Quick Flux» amenaza la seguridad nacional. ¿Qué es el flujo rápido de todos modos?

Admin abril 6, 2025 0
botnet.jpg



Una técnica que los estados nacionales hostiles y los grupos de ransomware motivados financieramente están utilizando para ocultar sus operaciones plantea una amenaza para la infraestructura crítica y la seguridad nacional, advirtió la Agencia de Seguridad Nacional.

La técnica se conoce como flujo rápido. Permite redes descentralizadas operadas por actores de amenaza para ocultar su infraestructura y sobrevivir a los intentos de eliminación que de otro modo tendrían éxito. El flujo rápido funciona en bicicleta a través de una gama de direcciones IP y nombres de dominio que estos botnets usan para conectarse a Web. En algunos casos, los IPS y los nombres de dominio cambian todos los días o dos; En otros casos, cambian casi por hora. El flujo constante complica la tarea de aislar el verdadero origen de la infraestructura. También proporciona redundancia. Para cuando los defensores bloquean una dirección o dominio, ya se han asignado nuevos.

Una amenaza significativa

«Esta técnica plantea una amenaza significativa para la seguridad nacional, lo que permite a los actores cibernéticos maliciosos evadir constantemente la detección», la NSA, el FBI y sus contrapartes de Canadá, Australia y Nueva Zelanda Advertido el jueves. «Los actores cibernéticos maliciosos, incluidos los ciberdelincuentes y los actores de estado-nación, usan el flujo rápido para ofuscar las ubicaciones de los servidores maliciosos al cambiar rápidamente los registros del sistema de nombres de dominio (DNS). Además, pueden crear infraestructura de comando y management (C2) resistente, altamente disponible, que oculta sus operaciones maliciosas posteriores».

Un medio clave para lograr esto es el uso de Registros de DNS comodín. Estos registros definen zonas dentro del sistema de nombres de dominio, que mapean los dominios a las direcciones IP. Las comodines causan las búsquedas de DNS para subdominios que no existen, específicamente atando registros de MX (intercambio de correo) utilizados para designar servidores de correo. El resultado es la asignación de una IP atacante a un subdominio como malicioso.instance.com, aunque no existe.

Más historias

05f89660-2fbc-11f0-a802-614184131bfd.jpg

US corta aranceles sobre pequeñas parcelas de empresas chinas como Shein y Temu

Admin mayo 13, 2025 0
WIRED-Coupons-12.jpg

Los principales códigos de promoción y cupones de KitchenAid

Admin mayo 13, 2025 0
pope_leo_may_2025_header-1152x648.jpg

New Pope eligió su nombre basado en las amenazas de AI a la «dignidad humana»

Admin mayo 12, 2025 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te pueden interesar

05f89660-2fbc-11f0-a802-614184131bfd.jpg

US corta aranceles sobre pequeñas parcelas de empresas chinas como Shein y Temu

Admin mayo 13, 2025 0
Wrexham.jpg

Wrexham se dirige por debajo para una gira de pretemporada antes de Push para Premier League

Admin mayo 13, 2025 0
pexels-freestockpro-1004593-scaled.jpg

9 consejos para visitar Barcelona con un niño pequeño

Admin mayo 13, 2025 0
urlhttp3A2F2Fnpr-brightspot.s3.amazonaws.com2Fd62F272F5121bd0f43b09cf19a34e3d4c4de2Fchampag.jpeg

Los fabricantes de champán franceses se preguntan si es hora de dejar el mercado: NPR

Admin mayo 13, 2025 0
Candice-Watkins-2025-by-Cedrick-Jones.jpg

Candice Watkins nombró al presidente de Capitol Information Nashville y al EVP del Capitol Christian Music Group

Admin mayo 13, 2025 0