La utilización masiva por parte de las empresas de servicios cloud ha provocado que también se haya disparado el número de recursos abandonados que siguen ejecutándose automáticamente, y que son aprovechados por actores maliciosos como parte de la cadena de suministro de sus ataques.
- Uso de técnicas de hijacking altamente sofisticadas: A diferencia de los actores de secuestro de dominios tradicionales, Hazy Hawkexplota configuraciones incorrectas de DNS en la nube, para lo cual necesita tener acceso a servicios DNS pasivos.
- Impacto a gran escala, geográfico y económico: los dominios secuestrados se utilizan para ejecutar campañas de estafas, como anuncios falsos y notificaciones maliciosas, que afectan a millones de usuarios en todo el mundo. Además, las estafas perpetradas utilizando dominios secuestrados por este actor suponen fraudes multimillonarios, especialmente entre determinados segmentos de usuarios.
- Opacidad: Hazy Hawk utiliza diferentes métodos de ofuscación, diferentes niveles de defensa para proteger sus operaciones, como son el secuestro de dominios de organizaciones de reputación reconocida, la ofuscación de URLs y el redireccionamiento de tráfico a través de múltiples dominios.
Infoblox es una compañía especializada en soluciones que permiten integrar la gestión de red y de la seguridad para proporcionar a las empresas un rendimiento y una protección inigualables. Las empresas del ranking Fortune 100 e innovadores de todo el mundo confían en Infoblox, porque les proporciona visibilidad y control en tiempo real sobre quién y qué se conecta a la red, un mayor rendimiento de toda la infraestructura y la capacidad de detener de forma temprana las amenazas de seguridad. Para más información sobre la compañía, visite https://www.infoblox.com o sus cuentas en redes sociales (LinkedIn o Twitter).
Boletín de prensa
Espero que esta publicación sea de tu interés. Me gustaría seguir en contacto contigo. Por lo cual te dejo mis principales redes para dialogar y comentar los temas de interés para la sociedad y nosotros.