Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

URLhaus logra derribar 100.000 sitios de distribución de malware

  • Endpoint

Malware, Seguridad

En el proyecto, lanzado por abuse.ch, han colaborado 265 investigadores de seguridad, que han identificado una media de 300 sitios de distribución de malware cada día. Estos sitios permanecen activos una media de 8 días, tiempo suficiente para infectar miles de dispositivos diarios.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

A finales de marzo de 2018, abuse.ch lanzó su proyecto URLhaus, cuyo objetivo era recopilar y compartir las URL que se utilizan para distribuir malware. Pues bien, el proyecto ha sido un éxito, ya que con la ayuda de la comunidad ha logrado eliminar casi 100.000 sitios de distribución de malware en solo 10 meses. Durante ese tiempo, 265 investigadores de seguridad de todo el mundo identificaron y enviaron una media de 300 sitios de malware a URLhaus cada día, ayudando a los usuarios a protegerse de las campañas de malware.

URLhaus ha cuantificado entre 4.000 y 5.000 sitios de distribución de malware activos cada día, lo cual es demasiado. De media, estos sitios permanecen activos durante más de una semana (8 días, 10 horas, 24 minutos), tiempo más que suficiente para infectar miles de dispositivos todos los días.

Una gran cantidad de los sitios de distribución de malware rastreados por URLhaus están relacionados con Emotet (también conocido como Heodo), que se propaga a través del spam que llega a la bandeja de entrada de los usuarios casi todos los días. Estas campañas de spam malicioso normalmente contienen un documento malicioso de Office con macros. Una vez que la víctima abre el documento y habilita las macros, automáticamente descargará y ejecutará Emotet. Para evitar los filtros de spam, estas campañas a veces apuntan a un sitio web que alberga el documento malicioso en lugar de adjuntarlo directamente al correo electrónico. Para desmantelar estas campañas y evitar que los usuarios se infecten con Emotet, es esencial que los sitios de distribución de malware asociados sean eliminados por el proveedor de hosting responsable.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos