{"id":1300520,"date":"2024-08-01T16:12:21","date_gmt":"2024-08-01T16:12:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-un-millon-de-dominios-en-riesgo-de-sufrir-secuestro-de-dominios-mediante-la-tecnica-de-patos-faciles\/"},"modified":"2024-08-01T16:12:26","modified_gmt":"2024-08-01T16:12:26","slug":"mas-de-un-millon-de-dominios-en-riesgo-de-sufrir-secuestro-de-dominios-mediante-la-tecnica-de-patos-faciles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-un-millon-de-dominios-en-riesgo-de-sufrir-secuestro-de-dominios-mediante-la-tecnica-de-patos-faciles\/","title":{"rendered":"M\u00e1s de un mill\u00f3n de dominios en riesgo de sufrir secuestro de dominios mediante la t\u00e9cnica de &#8220;patos f\u00e1ciles&#8221;"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia sobre vulnerabilidades y amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Mas-de-un-millon-de-dominios-en-riesgo-de-sufrir.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>M\u00e1s de un mill\u00f3n de dominios son susceptibles de ser tomados por actores maliciosos mediante lo que se ha denominado una <strong>Patos sentados<\/strong> ataque.<\/p>\n<p>El poderoso vector de ataque, que explota las debilidades del sistema de nombres de dominio (DNS), est\u00e1 siendo explotado por m\u00e1s de una docena de actores cibercriminales con v\u00ednculos rusos para secuestrar dominios de forma sigilosa, seg\u00fan un an\u00e1lisis conjunto publicado por <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.infoblox.com\/threat-intelligence\/who-knew-domain-hijacking-is-so-easy\/\" target=\"_blank\">Infoblox<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/eclypsium.com\/blog\/ducks-now-sitting-dns-internet-infrastructure-insecurity\/\" target=\"_blank\">Eclypsium<\/a> ha revelado.<\/p>\n<p>&#8220;En un ataque Sitting Ducks, el actor secuestra un dominio actualmente registrado en un servicio DNS autorizado o un proveedor de alojamiento web sin acceder a la cuenta del verdadero propietario en ninguno de los dos sitios. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/dns\/dns-server-types\/\" target=\"_blank\">Proveedor de DNS<\/a> o registrador&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Sitting Ducks es m\u00e1s f\u00e1cil de realizar, tiene m\u00e1s probabilidades de tener \u00e9xito y es m\u00e1s dif\u00edcil de detectar que otros vectores de ataque de secuestro de dominios muy publicitados, como los CNAME colgantes&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-anuncios-de-Facebook-conducen-a-sitios-web-falsos-que.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Una vez que un actor de amenazas se apodera de un dominio, este podr\u00eda usarse para todo tipo de actividades nefastas, incluida la distribuci\u00f3n de malware y la realizaci\u00f3n de spam, abusando de la confianza asociada con el propietario leg\u00edtimo.<\/p>\n<p>Los detalles de la t\u00e9cnica de ataque &#8220;perniciosa&#8221; fueron <a rel=\"nofollow noopener\" href=\"https:\/\/thehackerblog.com\/floating-domains-taking-over-20k-digitalocean-domains-via-a-lax-domain-import-system\/\" target=\"_blank\">primero<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/thehackerblog.com\/the-orphaned-internet-taking-over-120k-domains-via-a-dns-vulnerability-in-aws-google-cloud-rackspace-and-digital-ocean\/\" target=\"_blank\">documentado<\/a> por The Hacker Blog en 2016, aunque sigue siendo en gran parte desconocido y sin resolver hasta la fecha. Se estima que m\u00e1s de 35.000 dominios han sido secuestrados desde 2018.<\/p>\n<p>&#8220;Para nosotros es un misterio&#8221;, dijo a The Hacker News la Dra. Renee Burton, vicepresidenta de inteligencia de amenazas de Infoblox. &#8220;Con frecuencia recibimos preguntas de posibles clientes, por ejemplo, sobre ataques CNAME pendientes que tambi\u00e9n son un secuestro de registros olvidados, pero nunca hemos recibido una pregunta sobre un secuestro de Sitting Ducks&#8221;.<\/p>\n<p>El problema es la configuraci\u00f3n incorrecta en el registrador de dominio y el proveedor de DNS autorizado, junto con el hecho de que el servidor de nombres no puede responder con autoridad para un dominio al que est\u00e1 listado para servir (es decir, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudns.net\/blog\/dns-delegation\/\" target=\"_blank\">delegaci\u00f3n coja<\/a>).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Mas-de-un-millon-de-dominios-en-riesgo-de-sufrir.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Mas-de-un-millon-de-dominios-en-riesgo-de-sufrir.jpg\" alt=\"\" border=\"0\" data-original-height=\"1400\" data-original-width=\"1240\"\/><\/a><\/div>\n<p>Tambi\u00e9n requiere que el proveedor de DNS autorizado sea explotable, lo que permite al atacante reclamar la propiedad del dominio en el proveedor de DNS autorizado delegado sin tener acceso a la cuenta del propietario v\u00e1lido en el registrador del dominio.<\/p>\n<p>En tal escenario, si el servicio DNS autorizado para el dominio caduca, el actor de amenazas podr\u00eda crear una cuenta con el proveedor y reclamar la propiedad del dominio, haci\u00e9ndose pasar por la marca detr\u00e1s del dominio para distribuir malware.<\/p>\n<p>&#8220;Hay muchas variaciones [of Sitting Ducks]incluso cuando un dominio ha sido registrado, delegado, pero no configurado en el proveedor&#8221;, dijo Burton.<\/p>\n<p>Diferentes actores de amenazas han utilizado el ataque Sitting Ducks como arma, y \u200b\u200blos dominios robados se han utilizado para alimentar m\u00faltiples sistemas de distribuci\u00f3n de tr\u00e1fico (TDS), como 404 TDS (tambi\u00e9n conocido como Vacant Viper) y VexTrio Viper. Tambi\u00e9n se ha aprovechado para <a rel=\"nofollow noopener\" href=\"https:\/\/krebsonsecurity.com\/2019\/01\/bomb-threat-sextortion-spammers-abused-weakness-at-godaddy-com\/\" target=\"_blank\">propagar<\/a> amenazas de bomba, enga\u00f1os y estafas de sextorsi\u00f3n.<\/p>\n<p>&#8220;Las organizaciones deber\u00edan verificar los dominios que poseen para ver si alguno es ineficaz y deber\u00edan utilizar proveedores de DNS que tengan protecci\u00f3n contra los patos sentados&#8221;, dijo Burton.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/over-1-million-domains-at-risk-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de agosto de 2024\ue804Ravie LakshmananInteligencia sobre vulnerabilidades y amenazas M\u00e1s de un mill\u00f3n de dominios son susceptibles<\/p>\n","protected":false},"author":1,"featured_media":1300521,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,16684,24687,4662,4668,4667,239182,16,11078,3450,4654,239508,4658,4659,4653,35570,4578,8341,4666,4665,13003,26098,239484],"class_list":["post-1300520","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-dominios","tag-faciles","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-mas","tag-mediante","tag-millon","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-patos","tag-riesgo","tag-secuestro","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sufrir","tag-tecnica","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1300520","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1300520"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1300520\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1300521"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1300520"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1300520"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1300520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}