URLhaus logra derribar 100.000 sitios de distribución de malware

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

A finales de marzo de 2018, abuse.ch lanzó su proyecto URLhaus, cuyo objetivo era recopilar y compartir las URL que se utilizan para distribuir malware. Pues bien, el proyecto ha sido un éxito, ya que con la ayuda de la comunidad ha logrado eliminar casi 100.000 sitios de distribución de malware en solo 10 meses. Durante ese tiempo, 265 investigadores de seguridad de todo el mundo identificaron y enviaron una media de 300 sitios de malware a URLhaus cada día, ayudando a los usuarios a protegerse de las campañas de malware.

URLhaus ha cuantificado entre 4.000 y 5.000 sitios de distribución de malware activos cada día, lo cual es demasiado. De media, estos sitios permanecen activos durante más de una semana (8 días, 10 horas, 24 minutos), tiempo más que suficiente para infectar miles de dispositivos todos los días.

Una gran cantidad de los sitios de distribución de malware rastreados por URLhaus están relacionados con Emotet (también conocido como Heodo), que se propaga a través del spam que llega a la bandeja de entrada de los usuarios casi todos los días. Estas campañas de spam malicioso normalmente contienen un documento malicioso de Office con macros. Una vez que la víctima abre el documento y habilita las macros, automáticamente descargará y ejecutará Emotet. Para evitar los filtros de spam, estas campañas a veces apuntan a un sitio web que alberga el documento malicioso en lugar de adjuntarlo directamente al correo electrónico. Para desmantelar estas campañas y evitar que los usuarios se infecten con Emotet, es esencial que los sitios de distribución de malware asociados sean eliminados por el proveedor de hosting responsable.