Dominios intervenidos, secuestrados y explotados.

Recorrer la salvaje frontera electrónica es como revisitar el lejano oeste americano de finales del siglo XIX.

Portales de dudosa reputación ofrecen productos considerados ilegales, y los representantes de la ley, estrella en la pechera, actúan con sus órdenes judiciales; clausurándolos.

Pero los agentes también deben cubrirse las espaldas, como en los tiempos de Wyatt Earp, dificultando que un rastreo malicioso pueda localizar sus servidores.

Aunque la invisibilidad en Internet resulta siempre algo relativo. No es la primera vez que los servidores policiales han sido secuestrados y asaltados.

Es imaginable la pérdida de reputación que podrían sufrir, si alguien sustituyera la imagen superior, por cualquier otra en que pueda pensar la mente calenturienta de un ciber delincuente.

En otros casos parece como si las fuerzas vivas locales, no confiando en la acción de la lejana ley, se tomasen la justicia por su mano y convirtiesen un portal en una trampa para sus parroquianos.

https://app.any.run/tasks/298b4233-1490-4bf0-af01-4b441a2782d4/

No resulta fácil determinar que técnicas utilizaron los asaltantes para hacerse con el control de este foro de descargas.

La investigación no parece avalar un ataque a servidores DNS (servidores de nombres de dominio, los que traducen la url en la correspondiente ristra de cifras que forman la dirección IP).

Quizás aprovecharon algún agujero en una versión no actualizada de CMS (sistema de gestión de contenido); como en el caso del empresario al que quisieron convencer de un ficticio ramsomware (cifrado de información para obtener un rescate).

Lo que si podemos comprobar son los efectos adversos que sufrirán los equipos de los foreros despistados que intenten acceder...

...Y analizar las amenazas con esta interesante herramienta comentada en C1b3rwall 2020.

https://mitre-attack.github.io/attack-navigator/enterprise/

Incluso portales académicos y comerciales respetables pueden acabar vendiendo productos ilegales en sus trastiendas, sin tener conocimiento de ello...

....Recordemos el caso de PharmaHack, cuyos autores no adolecen precisamente de falta de conocimientos técnicos.

En la salvaje frontera electrónica nunca falta trabajo, prevención ni placeres violentos. ¡Tengan cuidado ahí fuera!

Buscar en este blog

[CyberMath] * {Matemáticas y Ciberseguridad}

Dominios intervenidos, secuestrados y explotados.

Comentarios

Publicar un comentario

Entradas populares

Termux 4. Retrohacking con telnet.