En un suceso sin precedentes, especialistas en ciberseguridad detectaron que más de 50 redes informáticas que habían permanecido inactivas durante años reanudaron sus actividades repentinamente. Estas redes están distribuidas a lo largo de distintos territorios en América del Norte.
Hace unos días los especialistas de Spamhaus detectaron la reanudación de actividades de estas redes, cada una anunciada como sistemas autónomos (ASN) que también han estado inactivos por largos periodos.
En su reporte, los especialistas mencionan: “En 48 de los casos detectados destacan 20 redes con 4096 direcciones IPv4, mientras en los 4 casos restantes se detectaron 19 redes con 8192 direcciones IP2. Los expertos creen que las posibilidades de que un incidente como este ocurra por simple coincidencia son casi nulas, no obstante, los expertos no han detectado un vínculo entre estas redes y las ASN que las anuncian, salvo por el hecho de que ambas permanecieron inactivas por meses.
Después de analizar los datos disponibles, los expertos descubrieron que la mayor parte de estas redes están ubicadas en Nueva York y algunas ciudades aledañas. Los investigadores también descubrieron que las rutas BGP que conectan estas redes a su alojamiento incluyen ASN ucranianos que llevan a compañías importantes en dicha zona de Europa: “Estas rutas deberían ser consideradas ilegítimas hasta que la investigación llegue a un punto concluyente”, mencionan los expertos.
Aunque algunas rutas se retiraron poco después de la repentina reanudación de la actividad, muchas seguían operativas a fines de la semana pasada. DROP es una lista de archivos de texto de bloques CIDR que han sido robados o controlados completamente por spammers.
CIDR (Classless Addressing) es un método de direccionamiento IP que permite una gestión flexible del espacio de direcciones IP sin utilizar un marco rígido de direccionamiento con clase. El uso de este método le permite utilizar económicamente un recurso limitado de direcciones IP, ya que es posible aplicar diferentes máscaras de subred a diferentes subredes.
El cargo Alrededor de 12 mil IPs sospechosas comenzaron a enviar tráfico a todo el mundo después de estar inactivas durante años apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario