Trend Micro advierte de la existencia de dominios similares a RBN en Turquía, Taiwán y China.
Diario Ti: Trend Micro informa que desde este martes, Russian Business Network (RBN), un conocido dominio ruso con sede en San Petersburgo, fue desactivado de Internet alrededor de las 19:00 horas. Desde ese momento, la dirección IP de RBN ya no puede encontrarse en la Red, pues cualquier ruta que condujera a ésta página ha desaparecido.
De acuerdo con TrendLabs RBN ya había tenido problemas de conectividad con anterioridad, como cuando a través de su ISP, el tráfico de RBN desaparecía misteriosamente, sin embargo, los investigadores creen que la supresión del enrutamiento de información de sus direcciones IP es posible que fuera voluntaria.La Russian Business Network (RBN), considerada un centro mundial de creación de malware, es conocida por alojar malware y por explotar las vulnerabilidades de los buscadores web. Estas amenazas han sido propagadas entre miles de páginas lícitas. Los usuarios de RBN utilizaban de forma abusiva estas vulnerabilidades con propósitos maliciosos e ilegales (pornografía infantil, distribución de malware, ataques de phishing, etc.).Que RBN no tenga actualmente conexión a Internet significa que la Web es un lugar algo más seguro. Pero es probable que lo sea por poco tiempo, ya que RBN puede encontrar nuevos proveedores de Internet y reorganizarse cambiando la localización de su sede, hasta ahora en San Petersburgo, Rusia, para esquivar la detección policial.En las últimas semanas, Trend Micro ha descubierto dominios similares a RBN en Turquía, Taiwan y China. Estos ISPs parece que tienen el mismo tipo de clientes que RBN, lo que implica que aunque RBN desparezca de Internet totalmente, sus clientes podrían encontrar en breve nuevos proveedores de servicio.
No hay comentarios.:
Publicar un comentario