El auge del malware Detour Dog
Una reciente investigación de Infoblox Threat Intel destaca una nueva amenaza cibernética. Este actor malicioso, llamado Detour Dog, ha cambiado su enfoque. Antes, se centraba en redirecciones fraudulentas. Ahora, se especializa en distribuir software malicioso que roba información sensible.
Métodos sofisticados de ataque
Los sitios comprometidos ahora actúan sin el conocimiento del usuario. Utilizan el sistema de nombres de dominio (DNS) para controlar y dirigir ataques. Esto permite que los visitantes crean que están en páginas seguras. Sin embargo, están siendo manipulados.
La actividad de Detour Dog es alarmante. Se registran más de 2 millones de solicitudes en solo una hora. Este malware ejecuta comandos de forma sutil, lo que dificulta su detección. La mayoría de los usuarios no se percatan de nada anormal.
Características de la amenaza
La mecánica del ataque es ingeniosa. Los servidores atacantes realizan las solicitudes. Esto significa que son ellos quienes deciden el destino de los usuarios. Al enviar comandos como “descargar y ejecutar”, la amenaza se vuelve más peligrosa.
Lo más inquietante es la persistencia de la infección. Algunos sitios pueden estar comprometidos más de un año. La mayoría de las visitas parecen normales, por lo que el objetivo se mantiene en la sombra.
Datos clave sobre Detour Dog
-
Más de 30,000 sitios web están afectados por este malware. Su método de operación es altamente selectivo.
-
La infraestructura de Detour Dog se transforma continuamente. Se ha pasado de estafas publicitarias a la distribución de StarFish, un malware diseñado para robar información.
-
Utiliza registros DNS para su sistema de control. Esto permite que los sitios infectados ejecuten scripts maliciosos de manera encubierta.
-
La detección es complicada. Casi el 90% de las solicitudes DNS no generan respuestas sospechosas.
-
Las campañas de Strela Stealer se difunden a través de botnets. Esta conexión revela cooperación entre Detour Dog y los proveedores de botnets.
Concluyendo la amenaza de Detour Dog
Detour Dog transforma tráfico legítimo en una amenaza seria. Las soluciones de seguridad tradicionales fallan en la interceptación de comandos DNS. Por lo tanto, es vital que las empresas revisen su seguridad.
La clave para contrarrestar estas amenazas radica en una vigilancia constante. La información precisa sobre amenazas se convierte en un activo esencial. Solo así se puede anticipar y neutralizar ataques sofisticados.
Para más información, te invitamos a revisar el estudio completo aquí.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
