Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
05 de Julio, 2014    General

No-IP: millones de usuarios desconectados por operación anti-malware

La conexión remota a millones de servidores ha quedado inhabilitada para usuarios que hacen uso de No-IP. Este servicio, que ofrece DNS dinámicos para la resolución automática de direcciones IP, ha sido limitado por Microsoft, que se ha apoderado de 22 de sus dominios a través de una orden federal.
Según Microsoft, los 22 dominios de los que se ha apoderado, correspondientes a No-IP, estaban siendo utilizados para llevar a cabo ataques informáticos, así como distribución de malware, en contra de los usuarios de Windows. Por ello, o al menos así lo justifica la compañía de Redmond, han emitido una orden federal contra No-IP consiguiendo así el control de sus servidores. Todo ello, en base a las declaraciones de No-IP, para identificar y desviar estos ataques informáticos.

Medidas legales y técnicas de Microsoft

El 19 de junio Microsoft presentó una orden de restricción temporal a instancia ex parte (TRO) en la Corte de Distrito de EE.UU. para Nevada contra No-IP. El 26 de junio el tribunal accedió a nuestra petición y nombró a Microsoft la autoridad de DNS para los 23 dominios libres No-IP de la empresa, lo que nos permite identificar y enrutar todo el tráfico malo conocido al sumidero de Microsoft y clasificar las amenazas identificadas. La nueva información sobre amenazas se añadirá al Programa de Inteligencia de amenazas cibernéticas de Microsoft (CTIP) y se proporcionará a los Proveedores de servicios de Internet (ISP) y a los Equipos de Respuesta a Emergencias Comunitarias (CERTs) en todo el mundo para ayudar a reparar los daños causados ​​por Bladabindi-Jenxcus y otros tipos de malware. La Unidad de delitos digitales de Microsoft trabajó en estrecha colaboración con el Centro de protección contra malware de Microsoft (Malware Protection Center) para identificar, realizar ingeniería inversa y desarrollar un remedio para las amenazas y limpiar los PCs infectados. También trabajamos con A10 Networks, aprovechando Microsoft Azure, para configurar un sistema sofisticado para manejar el alto volumen de conexiones de cómputo generadas por botnets, como Bladabindi-Jenxcus.


La investigación reveló que de todos los proveedores de DNS dinámico, los dominios de No-IP se utilizan el 93 por ciento de las veces para las infecciones Bladabindi-Jenxcus, que son las más frecuentes entre los 245 diferentes tipos de malware que actualmente explotan los dominios de No-IP. Microsoft ha visto más de 7.4 millones de detecciones Bladabindi-Jenxcus en los últimos 12 meses, lo que no da cuenta de las detecciones por parte de otros proveedores de antivirus.

Millones de usuarios sin acceso a la red

A pesar de los numerosos informes (reports) de la comunidad de seguridad sobre el abuso de dominios No-IP, la empresa no ha tomado medidas suficientes para corregir, remediar, prevenir o controlar el abuso o ayudar a mantener sus dominios a salvo de la actividad maliciosa.

Como consecuencia de esta “medida de seguridad” tomada por Microsoft, millones de usuarios se han quedado, por el momento, sin acceso a la red y sin posibilidad de acceder de forma remota a sus servidores. Con respecto a todo lo anterior, No-IP ya se ha pronunciado acusando directamente a Microsoft como culpable de estos resultados y, además, han señalado que la compañía de Redmond, a pesar de mantener una línea abierta de contacto con No-IP, ha tomado tales decisiones y las ha llevado a la práctica sin informar en ningún momento a No-IP.

Microsoft ya había avisado, ahora ha actuado

El pasado 19 de junio Microsoft movía cartas en este asunto por primera vez. En tal fecha, la compañía de Redmond emitió una queja señalando que 245 piezas de malware de distintos tipos estaban trabajando en contra de su sistema operativo Windows sobre sus dominios dinámicos gratuitos. Dada la falta de reacción por parte de No-IP, después de varias semanas Microsoft ha decidido actuar, aunque tomando esta iniciativa ha ocasionado “males mayores” a millones de usuarios que, como adelantábamos, no pueden acceder a la red ni utilizar sus servidores de forma remota. Por el momento, Microsoft no ha dado ninguna explicación a través de un comunicado oficial y, evidentemente, tampoco ha aclarado aún cuándo se solucionarán estos problemas ocasionados.

Listado de dominios afectados:
  • 3utilities.com
  • no-ip.biz
  • servemp3.com
  • bounceme.net
  • no-ip.info
  • servecounterstrike.com
  • servepics.com
  • hopto.org
  • zapto.org
  • serveftp.com
  • servequake.com
  • myftp.biz
  • no-ip.org
  • servegame.com
  • sytes.net
  • myftp.org
  • redirectme.net
  • servehalflife.com
  • myvnc.com
  • servebeer.com
  • servehttp.com
Fuente: RedesZone
Palabras claves ,
publicado por alonsoclaudio a las 21:29 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Julio 2019 Ver mes siguiente
DOLUMAMIJUVISA
123456
78910111213
14151617181920
21222324252627
28293031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Vulnerabilidad en Youtube permitió borrar cualquier video
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
423 Comentarios: FERNANDO JAVIER, FERNANDO JAVIER, Fábio, [...] ...
» Bugs de Open Redirect en 22 dominios de Google
2 Comentarios: Alex, Alex
» Keylogging: técnicas y software para robar contraseñas
2 Comentarios: Alex, Alex
» Wassap, la aplicación que permite usar WhatsApp desde la PC
4 Comentarios: jumanji, alex ...
» Unidad Central de Procesamiento CPU
2 Comentarios: Alex ...
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad