El envejecimiento estrat\u00e9gico del dominio y el goteo de consultas de DNS.<\/p>\n El envejecimiento estrat\u00e9gico del dominio implica registrar un nombre de dominio y mantenerlo activo durante un per\u00edodo de tiempo prolongado sin realizar ninguna actividad maliciosa visible.<\/p>\n De esta manera, los ciberdelincuentes pueden establecer una buena reputaci\u00f3n con los proveedores de seguridad antes de pasar a facilitar las operaciones de ciberdelincuencia. Esto les permite pasar desapercibidos por las soluciones de seguridad que se basan en la identificaci\u00f3n de comportamientos maliciosos.<\/p>\n El goteo de consultas de DNS implica enviar peque\u00f1as cantidades de consultas de DNS a intervalos regulares, lo que ayuda a los ciberdelincuentes a camuflar su actividad maliciosa en la actividad normal del tr\u00e1fico de red.<\/p>\n Este enfoque les permite evadir los sistemas de detecci\u00f3n que se basan en la identificaci\u00f3n de patrones de tr\u00e1fico sospechosos.<\/p>\n En resumen, “Decoy Dog” es una t\u00e9cnica utilizada por los ciberdelincuentes para evadir la detecci\u00f3n de los proveedores de seguridad.<\/p>\n Al registrar y mantener un dominio activo durante un per\u00edodo prolongado sin actividad maliciosa visible, los ciberdelincuentes pueden establecer una buena reputaci\u00f3n con los proveedores de seguridad antes de pasar a facilitar sus operaciones de ciberdelincuencia.<\/p>\n El goteo de consultas de DNS les ayuda a camuflar su actividad maliciosa en el tr\u00e1fico de red normal.<\/p>\n Esta t\u00e9cnica representa una amenaza importante para la ciberseguridad de una empresa, ya que puede permitir que los ciberdelincuentes operen sin ser detectados durante per\u00edodos prolongados de tiempo.<\/p>\n Los investigadores de Infoblox descubrieron el conjunto de herramientas a principios de abril de 2023 como parte de su an\u00e1lisis diario de m\u00e1s de 70 000 millones de registros de DNS para buscar signos de actividad anormal o sospechosa.<\/p>\n Esto sugiere que los ciberdelincuentes contin\u00faan evolucionando sus t\u00e9cnicas y herramientas para evadir la detecci\u00f3n de los proveedores de seguridad. Adem\u00e1s, es importante destacar la importancia de realizar an\u00e1lisis diarios de registros de DNS para identificar cualquier actividad anormal o sospechosa, lo que puede ayudar a las empresas a detectar y responder r\u00e1pidamente a posibles amenazas de seguridad.<\/p>\n Infoblox informa que la huella digital DNS de Decoy Dog es extremadamente rara y \u00fanica entre los 370 millones de dominios activos en Internet, lo que facilita su identificaci\u00f3n y seguimiento.<\/p>\n Es interesante saber que la huella digital DNS de Decoy Dog es extremadamente rara y \u00fanica, lo que facilita su identificaci\u00f3n y seguimiento por parte de los proveedores de seguridad.<\/p>\n La capacidad de identificar y seguir la huella digital \u00fanica de una herramienta de ciberdelincuencia es un componente clave en la lucha contra el crimen cibern\u00e9tico y puede ayudar a las empresas a protegerse mejor contra las amenazas de seguridad en l\u00ednea.<\/p>\n Es preocupante saber que la investigaci\u00f3n de la infraestructura de Decoy Dog llev\u00f3 al descubrimiento de varios dominios C2 que estaban vinculados a la misma operaci\u00f3n, y que la mayor\u00eda de las comunicaciones de estos servidores se originaban en hosts en Rusia.<\/p>\n Esto sugiere que esta herramienta de ciberdelincuencia puede estar siendo utilizada por actores malintencionados con base en Rusia.<\/p>\n Es importante destacar que la identificaci\u00f3n de la ubicaci\u00f3n geogr\u00e1fica de los servidores C2 puede ser \u00fatil en la lucha contra la ciberdelincuencia, ya que puede ayudar a las autoridades a identificar y detener a los responsables de estos ataques.<\/p>\n Sin embargo, tambi\u00e9n es importante recordar que la identificaci\u00f3n de una ubicaci\u00f3n geogr\u00e1fica espec\u00edfica no significa necesariamente que la amenaza provenga de esa regi\u00f3n, ya que los ciberdelincuentes pueden utilizar t\u00e9cnicas como el enmascaramiento de la direcci\u00f3n IP para ocultar su ubicaci\u00f3n real.<\/p>\n Las investigaciones posteriores revelaron que los t\u00faneles DNS en estos dominios ten\u00edan caracter\u00edsticas que apuntaban a Pupy RAT, un troyano de acceso remoto implementado por el kit de herramientas Decoy Dog.<\/p>\n Esto sugiere que los actores malintencionados detr\u00e1s de Decoy Dog est\u00e1n utilizando una variedad de herramientas de ciberdelincuencia para llevar a cabo sus ataques, lo que hace que sea a\u00fan m\u00e1s dif\u00edcil para los proveedores de seguridad detectar y prevenir estas amenazas.<\/p>\n Es importante que las empresas se mantengan al tanto de las \u00faltimas t\u00e9cnicas y herramientas utilizadas por los ciberdelincuentes y adopten medidas de seguridad adecuadas para proteger sus sistemas y datos.<\/p>\n La detecci\u00f3n temprana de actividades sospechosas y la implementaci\u00f3n de medidas de seguridad adecuadas pueden ayudar a minimizar el riesgo de un ataque exitoso.<\/p>\n Pupy RAT es un kit de herramientas modular de c\u00f3digo abierto posterior a la explotaci\u00f3n popular entre los actores de amenazas patrocinados por el estado por su capacidad de evadir la detecci\u00f3n.<\/p>\n Adem\u00e1s, el hecho de que admita comunicaciones C2 cifradas y pueda ayudar a los actores de amenazas a combinar sus actividades con otros usuarios de la herramienta, lo cual lo hace a\u00fan m\u00e1s peligroso.<\/p>\n Es importante que las empresas est\u00e9n al tanto de las herramientas de ciberdelincuencia utilizadas por los actores malintencionados y tomen medidas adecuadas para proteger sus sistemas y datos.<\/p>\n La implementaci\u00f3n de medidas de seguridad adecuadas, como el monitoreo constante de los registros de DNS, la detecci\u00f3n temprana de actividades sospechosas y la implementaci\u00f3n de firewalls y soluciones antivirus actualizadas, puede ayudar a minimizar el riesgo de un ataque exitoso.<\/p>\n Adem\u00e1s, las empresas tambi\u00e9n deben educar a sus empleados sobre los riesgos de seguridad en l\u00ednea y c\u00f3mo pueden contribuir a la protecci\u00f3n de la empresa contra posibles amenazas.<\/p>\n El proyecto Pupy RAT admite cargas \u00fatiles en todos los principales sistemas operativos, incluidos Windows, macOS, Linux y Android. Al igual que otras RAT, permite a los actores de amenazas ejecutar comandos de forma remota, elevar privilegios, robar credenciales y propagarse lateralmente a trav\u00e9s de una red.<\/p>\n Los actores menos calificados no suelen utilizar Pupy RAT debido a la complejidad de su implementaci\u00f3n y la necesidad de conocimientos y experiencia en la configuraci\u00f3n del servidor DNS para las comunicaciones C2.<\/p>\n Esto sugiere que los actores detr\u00e1s de Decoy Dog son muy h\u00e1biles y tienen un alto nivel de conocimiento t\u00e9cnico. Es importante que las empresas est\u00e9n conscientes de las habilidades y t\u00e9cnicas utilizadas por los actores de amenazas y tomen medidas de seguridad adecuadas para proteger sus sistemas y datos.<\/p>\n La implementaci\u00f3n de medidas de seguridad adecuadas, como la implementaci\u00f3n de firewalls y soluciones antivirus actualizadas, el monitoreo constante de los registros de DNS y la capacitaci\u00f3n de los empleados sobre los riesgos de seguridad en l\u00ednea, puede ayudar a minimizar el riesgo de un ataque exitoso.<\/p>\n Es interesante saber que la firma de m\u00faltiples partes (DNS) proporcion\u00f3 una mayor confianza en la identificaci\u00f3n de los dominios correlacionados y su relaci\u00f3n con Decoy Dog.<\/p>\n Este hallazgo sugiere que los actores detr\u00e1s de Decoy Dog son altamente sofisticados y capaces de implementar Pupy de una manera muy espec\u00edfica en empresas o grandes dispositivos organizacionales, que no son de consumo.<\/p>\n Es importante que las empresas est\u00e9n conscientes de las t\u00e9cnicas utilizadas por los actores de amenazas y tomen medidas adecuadas para proteger sus sistemas y datos.<\/p>\n La implementaci\u00f3n de medidas de seguridad adecuadas, como la segmentaci\u00f3n de redes, el monitoreo constante de los registros de DNS y la educaci\u00f3n de los empleados sobre los riesgos de seguridad en l\u00ednea, puede ayudar a minimizar el riesgo de un ataque exitoso.<\/p>\n Adem\u00e1s, es importante que las empresas mantengan sus sistemas actualizados y apliquen parches de seguridad de manera oportuna para reducir la exposici\u00f3n a vulnerabilidades conocidas.<\/p>\n Los analistas descubrieron un comportamiento distintivo de se\u00f1alizaci\u00f3n de DNS en todos los dominios de Decoy Dog.<\/p>\n Este comportamiento sigue un patr\u00f3n particular de generaci\u00f3n de solicitudes de DNS peri\u00f3dica pero poco frecuente, lo que sugiere una t\u00e9cnica de enmascaramiento y evasi\u00f3n utilizada por los actores detr\u00e1s de Decoy Dog para evitar la detecci\u00f3n.<\/p>\n Es importante que las empresas est\u00e9n conscientes de estas t\u00e9cnicas de enmascaramiento y evasi\u00f3n utilizadas por los actores de amenazas y tomen medidas adecuadas para proteger sus sistemas y datos.<\/p>\n La implementaci\u00f3n de medidas de seguridad adecuadas, como la implementaci\u00f3n de firewalls y soluciones antivirus actualizadas, el monitoreo constante de los registros de DNS y la capacitaci\u00f3n de los empleados sobre los riesgos de seguridad en l\u00ednea, puede ayudar a minimizar el riesgo de un ataque exitoso.<\/p>\n Me resulta preocupante que la operaci\u00f3n Decoy Dog haya estado en marcha desde principios de abril de 2022 y haya permanecido bajo el radar durante m\u00e1s de un a\u00f1o a pesar de los valores at\u00edpicos extremos que los dominios del kit de herramientas muestran en el an\u00e1lisis.<\/p>\n Esto sugiere que los actores detr\u00e1s de esta operaci\u00f3n son muy h\u00e1biles y est\u00e1n altamente motivados para evadir la detecci\u00f3n.<\/p>\n Las empresas deben ser conscientes de que los ciberdelincuentes pueden pasar largos per\u00edodos de tiempo en su red antes de lanzar un ataque, y deben implementar medidas de seguridad adecuadas para detectar y responder a las amenazas en todas las etapas del ciclo de vida del ataque.<\/p>\n Esto puede incluir la implementaci\u00f3n de monitoreo constante de los registros de DNS y otras soluciones de seguridad avanzadas para detectar comportamientos maliciosos en tiempo real y tomar medidas inmediatas para proteger los sistemas y datos empresariales.<\/p>\n Adem\u00e1s, es importante que las empresas realicen una capacitaci\u00f3n regular de seguridad cibern\u00e9tica para sus empleados y adopten pr\u00e1cticas de seguridad cibern\u00e9tica s\u00f3lidas para reducir el riesgo de \u00e9xito de los ataques.<\/p>\n el descubrimiento de Decoy Dog destaca la importancia del uso de an\u00e1lisis de datos a gran escala para detectar actividad an\u00f3mala en Internet.<\/p>\n La cantidad de datos que se generan en l\u00ednea cada d\u00eda es abrumadora, y es dif\u00edcil para los humanos procesar y analizar toda esta informaci\u00f3n sin la ayuda de herramientas y tecnolog\u00edas avanzadas.<\/p>\n Los investigadores de seguridad utilizan diversas t\u00e9cnicas y tecnolog\u00edas para monitorear y analizar grandes conjuntos de datos, incluyendo registros de DNS, para detectar patrones y comportamientos sospechosos que puedan indicar la presencia de ciberataques y otros delitos cibern\u00e9ticos.<\/p>\n Esto permite a las empresas y a los organismos de seguridad responder r\u00e1pidamente a las amenazas y tomar medidas para proteger sus sistemas y datos.<\/p>\n El an\u00e1lisis de datos a gran escala es esencial para detectar y responder a las amenazas cibern\u00e9ticas en el entorno en constante evoluci\u00f3n de Internet.<\/p>\n Las empresas y los organismos de seguridad deben utilizar herramientas y tecnolog\u00edas avanzadas, como la inteligencia artificial y el aprendizaje autom\u00e1tico, para procesar y analizar grandes conjuntos de datos en tiempo real y detectar patrones y comportamientos an\u00f3malos que puedan indicar la presencia de ataques cibern\u00e9ticos.<\/p>\n Es importante destacar que Infoblox ha agregado los dominios de Decoy Dog a su lista de “Dominios sospechosos” con el objetivo de ayudar a los defensores, analistas de seguridad y organizaciones objetivo a protegerse contra esta amenaza sofisticada.<\/p>\n Esta lista puede ser utilizada por estas entidades para bloquear o monitorear cualquier actividad relacionada con estos dominios, lo que puede ayudar a prevenir posibles ataques y minimizar su impacto.<\/p>\n Adem\u00e1s, la inclusi\u00f3n de estos dominios en la lista de “Dominios sospechosos” demuestra el compromiso de Infoblox con la ciberseguridad y la protecci\u00f3n del ecosistema en l\u00ednea.<\/p>\n El descubrimiento de Decoy Dog y la identificaci\u00f3n de varios dominios aparentemente no relacionados que utilizaban el mismo conjunto de herramientas raro fueron posibles gracias a una combinaci\u00f3n de procesos autom\u00e1ticos y humanos.<\/p>\n Los procesos autom\u00e1ticos de an\u00e1lisis de datos permitieron detectar patrones an\u00f3malos de DNS en los dominios, mientras que los expertos en seguridad analizaron los datos para determinar que los dominios estaban vinculados a la misma operaci\u00f3n y utilizaban el kit de herramientas Decoy Dog.<\/p>\n Esta combinaci\u00f3n de procesos autom\u00e1ticos y expertos en seguridad es fundamental para la detecci\u00f3n temprana de amenazas en l\u00ednea y para la protecci\u00f3n efectiva contra ataques cibern\u00e9ticos sofisticados.<\/p>\n Debido a que la situaci\u00f3n es compleja y nos hemos centrado en los aspectos de DNS del descubrimiento, esperamos obtener m\u00e1s detalles de la industria, adem\u00e1s de nosotros mismos, en el futuro”.<\/p>\n La compa\u00f1\u00eda tambi\u00e9n ha compartido indicadores de compromiso en su repositorio p\u00fablico de GitHub , que se puede usar para agregar manualmente a las listas de bloqueo.<\/p>\n Es una buena pr\u00e1ctica que las organizaciones utilicen estos indicadores para protegerse contra las amenazas conocidas.<\/p>\n Sin embargo, es importante recordar que las amenazas cibern\u00e9ticas est\u00e1n en constante evoluci\u00f3n y siempre hay nuevos vectores de ataque.<\/p>\n Por lo tanto, es fundamental que las organizaciones adopten una postura de seguridad en capas y est\u00e9n siempre vigilantes y actualizadas en sus pr\u00e1cticas de seguridad.<\/p>\n Los CEO deben considerar que los ataques de phishing son una amenaza importante para la seguridad de la informaci\u00f3n, ya que pueden resultar en la p\u00e9rdida de datos valiosos, la interrupci\u00f3n de los sistemas de la organizaci\u00f3n, el robo de identidad, entre otros riesgos. Por lo tanto, la implementaci\u00f3n de soluciones de ciberseguridad como Decoy Dog puede ayudar a prevenir estos riesgos.<\/p>\n En t\u00e9rminos de prioridad, los CEO deber\u00edan considerar implementar soluciones de seguridad para protegerse contra una amplia gama de amenazas, incluyendo los ataques de phishing. Adem\u00e1s, deben evaluar el nivel de riesgo espec\u00edfico de su organizaci\u00f3n y determinar cu\u00e1nto est\u00e1n dispuestos a invertir en soluciones de seguridad. En \u00faltima instancia, la prioridad depender\u00e1 de la naturaleza y el alcance de las amenazas a las que se enfrenta la organizaci\u00f3n y de los recursos disponibles para protegerse contra ellas.<\/p>\n Decoy Dog, Decoy Dog, Decoy Dog, Decoy Dog, Decoy Dog, Decoy Dog, Decoy Dog, Decoy Dog, Decoy Dog, Decoy Dog, Decoy Dog, Decoy Dog, Decoy Dog, Decoy Dog,\u00a0<\/span><\/p>\n <\/p>\n Inversi\u00f3n en seguridad 2023: simple y efectiva<\/a><\/p>\n RSA 2023: Emmett \u2018Doc\u2019 Brown trae informaci\u00f3n del Futuro<\/a><\/p>\n CVE-2023-20036: Cisco repara sus vulnerabilidades cr\u00edticas<\/a><\/p>\n CISO 2023: c\u00f3mo tener \u00e9xito y no morir en el intento<\/a><\/p>\n![\"Cronolog\u00eda](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/04\/tinywow_infoblox-blog-decoy-dog-1-timeline_20957374-e1682352990855.webp\" "\\"\\"")
<\/a><\/a><\/a>Anatom\u00eda de los registros de dominio de Decoy Dog<\/h3>\n
10 buenas pr\u00e1cticas para combatir Decoy Dog y otras amenazas de ciberseguridad similares:<\/h3>\n
\n
Consejos para el CEO<\/h3>\n
Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n
Lea m\u00e1s sobre ciberseguridad en;<\/h6>\n