Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA y FBI Warn Warn Fast Flux están impulsando las redes de malware, C2 y Phishing Resilient
  • Tecnología

CISA y FBI Warn Warn Fast Flux están impulsando las redes de malware, C2 y Phishing Resilient

teknomers 7 de Nisan de 2025 (Last updated: 7 de Nisan de 2025) 3 minutes read
CISA y FBI Warn Warn Fast Flux están impulsando las


07 de abril de 2025Ravie LakshmananSeguridad de malware / red

Agencias de ciberseguridad de Australia, Canadá, Nueva Zelanda y Estados Unidos han publicado un aviso conjunto sobre los riesgos asociados con una técnica llamada flujo rápido Eso ha sido adoptado por actores de amenaza para oscurecer un canal de comando y control (C2).

“‘Fast Flux’ es una técnica utilizada para ofuscar las ubicaciones de los servidores maliciosos a través de registros de Sistema de nombres de dominio (DNS) que cambian rápidamente (DNS) asociados con un solo nombre de dominio”, las agencias dicho. “Esta amenaza explota una brecha que se encuentra comúnmente en las defensas de la red, lo que dificulta el seguimiento y el bloqueo de actividades de flujo rápido malicioso”.

Ciberseguridad

El aviso es cortesía de la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), Agencia de Seguridad Nacional (NSA), la Oficina Federal de Investigación (FBI), el Centro de Seguridad Cibernética Australiana de las señales de Australia, el Centro Canadiense de Seguridad Cibernética y el Centro Nacional de Seguridad Cibernética de Nueva Zelanda.

El flujo rápido ha sido adoptado por muchos grupos de piratería en los últimos años, incluidos los actores de amenazas vinculados a Gamaredon, Cryptochameleon y Raspberry Robin en un esfuerzo por hacer que su infraestructura maliciosa evite la detección y los derribos de la aplicación de la ley.

El acercarse Esencialmente implica usar una variedad de direcciones IP y girarlas en rápida sucesión, al tiempo que apunta a un dominio malicioso. Se detectó por primera vez en la naturaleza en 2007 como parte del proyecto Honeynet.

Puede ser un solo flujo, donde un solo nombre de dominio está vinculado a numerosas direcciones IP, o doble flujo, donde, además de cambiar las direcciones IP, los servidores de nombres DNS responsables de resolver el dominio también cambian con frecuencia, ofreciendo una capa adicional de redundancia y anonimato para los dominios rebeldes.

“Una red de flujo rápido es ‘rápida’ porque, usando DNS, gira rápidamente a través de muchos bots, usando cada uno por poco tiempo para dificultar los esfuerzos de denylisting y derribos basados ​​en IP”, la Unidad de Palo Alto Networks 42 dicho en un informe publicado en 2021.

Al describir el flujo rápido como una amenaza de seguridad nacional, las agencias dijeron que los actores de amenaza están utilizando la técnica para ofuscar las ubicaciones de los servidores maliciosos, así como establecer una infraestructura C2 resistente que pueda resistir los esfuerzos de eliminación.

Ciberseguridad

Eso no es todo. Fast Flux juega un papel vital más allá de las comunicaciones C2 para ayudar a los adversarios a organizar sitios web de phishing, así como en el escenario y distribuir malware.

Para asegurar el flujo rápido, las organizaciones se recomiendan bloquear direcciones IP, dominios maliciosos del sumidero, filtrar el tráfico hacia y desde dominios o direcciones IP con mala reputación, implementar un monitoreo mejorado y hacer cumplir la conciencia y la capacitación de phishing.

“El flujo rápido representa una amenaza persistente para la seguridad de la red, aprovechando la infraestructura que cambia rápidamente para ofuscar la actividad maliciosa”, dijeron las agencias. “Al implementar estrategias de detección y mitigación sólidas, las organizaciones pueden reducir significativamente su riesgo de compromiso por amenazas rápidas con flujo”.

¿Encontró este artículo interesante? Seguirnos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Vivir | El Consejo de Seguridad de la ONU se reunió urgentemente en Ucrania después de un gran ataque de cohetes en el lugar de nacimiento Zelenski
Next: Renovación del contrato de metalurgia: en abril, nueva huelga nacional de “al menos 8 horas”

Related Stories

Apple Watch SE 3 GPS 40 mm a 216,65 €
  • Tecnología

Apple Watch SE 3 GPS 40 mm a 216,65 € en lugar de 269 € en Teknomers

teknomers 17 de Temmuz de 2026
Lenovo presenta el primer portátil del mundo con pantalla OLED
  • Tecnología

Lenovo presenta el primer portátil del mundo con pantalla OLED / 240 Hz impresa… y por lo tanto más barato

teknomers 17 de Temmuz de 2026
Memoria DRAM: el chino CXMT alcanzará a Micron a partir
  • Tecnología

Memoria DRAM: el chino CXMT alcanzará a Micron a partir de este año

teknomers 17 de Temmuz de 2026

You May Have Missed

  • General

Cómo huelen los perros: Créelo o no, tu perro no utiliza ambas fosas nasales de la misma manera, cada una tiene una función diferente.

teknomers 17 de Temmuz de 2026
  • Finanzas

Más de 240 empleos en peligro: la Fonderie de Bretagne tiene hasta el 11 de septiembre para encontrar un comprador

teknomers 17 de Temmuz de 2026
España-Argentina: «Soy una persona epiléptica», por qué el padre de
  • Deporte

España-Argentina: «Soy una persona epiléptica», por qué el padre de Lamine Yamal no asistirá a la final de la Copa del Mundo

teknomers 17 de Temmuz de 2026
  • Deporte

Andy Flower se descarta como candidato para reemplazar a Brendon McCullum como entrenador del equipo de Test de Inglaterra

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.