Kaspersky ha descubierto mil dominios inactivos que descargan malware

2020 07 14 02Kaspersky ha descubierto más de mil dominios inactivos que, cuando son visitados, redirigen a los visitantes a URLs no deseadas como una forma de obtener ganancias. Muchas de estas páginas fueron detectadas como maliciosas.

Y es que, cuando las empresas dejan de pagar por su dominio, estos pueden ser adquiridos y puestos a la venta en un sitio de subastas. Los que intentan visitar el sitio web inactivo son redirigidos a la página de subastas. Sin embargo, al ser sustituido el stub, por ejemplo, por un enlace malicioso, los estafadores crean un esquema para infectar a los usuarios o generar beneficios a sus expensas.

«Desafortunadamente, los usuarios pueden hacer muy poco para evitar ser redirigidos a una página maliciosa. Los dominios que tienen estas redirecciones fueron en algún momento recursos legítimos, que quizá los usuarios visitaban con frecuencia en el pasado. Y no hay forma de saber si ahora están transfiriendo a los visitantes a páginas que descargan malware”, afirma Dmitry Kondratyev, analista junior de malware.

Los dominios inactivos que descargan malware
Mientras investigaban una herramienta de asistencia de un popular juego online, los investigadores de Kaspersky detectaron un intento de la aplicación de transferirlos a una URL no deseada. Esta URL estaba a la venta en un sitio de subastas. Sin embargo, en lugar de redirigir a la página correcta que mostraba el dominio a la venta, la redirección transfería a los usuarios a otra página.

Un análisis en profundidad llevó a los investigadores a descubrir alrededor de 1.000 sitios web puestos a la venta en distintas plataformas de subastas. Entre marzo de 2019 y febrero de 2020, el 89% de estas redirecciones llevaban a páginas relacionadas con publicidad, mientras que el 11% eran maliciosas. Según los expertos, el razonamiento detrás de este esquema de múltiples capas podría ser de naturaleza financiera: los estafadores reciben ingresos por dirigir el tráfico a las páginas, tanto a las que son páginas de publicidad legítima como a las que son maliciosas.

Cuando las empresas dejan de pagar por su dominio, estos pueden ser adquiridos y puestos a la venta en un sitio de subastas
Esto es lo que se conoce como «malvertising». Una de las páginas maliciosas descubiertas, por ejemplo, recibió 600 redirecciones de media en sólo diez días; lo más probable es que los delincuentes reciban un pago basado en el número de visitas. En el caso de Shlayer, los que distribuyen el malware reciben un pago por cada instalación en un dispositivo.

Fuente:

Si te gustó, compartilo:

Para poder comentar ingrese al sitio

Beneficios Socios

Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

Actividades

ico_jiap.png ico_interjiap.png ico_socios.png
ico_ptu.png ico_claustro.png ico_premiogranato.png
ico_aap.png ico_green.png ico_calidad.png

 

Quién esta en línea

Hay 313 invitados y ningún miembro en línea

Síguenos en:

ico_facebook.png ico_twitter.png ico_linkedin.png ico_YT.png  
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE

Un día como hoy