Agencias de ciberseguridad de Australia, Canad\u00e1, Nueva Zelanda y Estados Unidos han publicado un aviso conjunto sobre los riesgos asociados con una t\u00e9cnica llamada flujo r\u00e1pido<\/a> Eso ha sido adoptado por actores de amenaza para oscurecer un canal de comando y control (C2).<\/p>\n “‘Fast Flux’ es una t\u00e9cnica utilizada para ofuscar las ubicaciones de los servidores maliciosos a trav\u00e9s de registros de Sistema de nombres de dominio (DNS) que cambian r\u00e1pidamente (DNS) asociados con un solo nombre de dominio”, las agencias dicho<\/a>. “Esta amenaza explota una brecha que se encuentra com\u00fanmente en las defensas de la red, lo que dificulta el seguimiento y el bloqueo de actividades de flujo r\u00e1pido malicioso”.<\/p>\n El aviso es cortes\u00eda de la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), Agencia de Seguridad Nacional (NSA), la Oficina Federal de Investigaci\u00f3n (FBI), el Centro de Seguridad Cibern\u00e9tica Australiana de las se\u00f1ales de Australia, el Centro Canadiense de Seguridad Cibern\u00e9tica y el Centro Nacional de Seguridad Cibern\u00e9tica de Nueva Zelanda.<\/p>\n El flujo r\u00e1pido ha sido adoptado por muchos grupos de pirater\u00eda en los \u00faltimos a\u00f1os, incluidos los actores de amenazas vinculados a Gamaredon, Cryptochameleon y Raspberry Robin en un esfuerzo por hacer que su infraestructura maliciosa evite la detecci\u00f3n y los derribos de la aplicaci\u00f3n de la ley.<\/p>\n El acercarse<\/a> Esencialmente implica usar una variedad de direcciones IP y girarlas en r\u00e1pida sucesi\u00f3n, al tiempo que apunta a un dominio malicioso. Se detect\u00f3 por primera vez en la naturaleza en 2007 como parte del proyecto Honeynet.<\/p>\n Puede ser un solo flujo, donde un solo nombre de dominio est\u00e1 vinculado a numerosas direcciones IP, o doble flujo, donde, adem\u00e1s de cambiar las direcciones IP, los servidores de nombres DNS responsables de resolver el dominio tambi\u00e9n cambian con frecuencia, ofreciendo una capa adicional de redundancia y anonimato para los dominios rebeldes.<\/p>\n “Una red de flujo r\u00e1pido es ‘r\u00e1pida’ porque, usando DNS, gira r\u00e1pidamente a trav\u00e9s de muchos bots, usando cada uno por poco tiempo para dificultar los esfuerzos de denylisting y derribos basados \u200b\u200ben IP”, la Unidad de Palo Alto Networks 42 dicho<\/a> en un informe publicado en 2021.<\/p>\n Al describir el flujo r\u00e1pido como una amenaza de seguridad nacional, las agencias dijeron que los actores de amenaza est\u00e1n utilizando la t\u00e9cnica para ofuscar las ubicaciones de los servidores maliciosos, as\u00ed como establecer una infraestructura C2 resistente que pueda resistir los esfuerzos de eliminaci\u00f3n.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/CISA-y-FBI-Warn-Warn-Fast-Flux-estan-impulsando-las.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n