Cada mes, los ciberdelincuentes registran aproximadamente 13 millones de dominios para alojar y distribuir malware. (se abre en una pestaña nueva)en campañas de phishing o en otras actividades maliciosas.
Esto es según los investigadores de seguridad cibernética de Akamai, que afirma haber marcado unos 79 millones de dominios maliciosos nuevos solo en la primera mitad de 2022.
No solo son unos 13 millones de dominios al mes, sino que una quinta parte (20%) de todos los nuevos dominios que se resuelven con éxito parecen ser maliciosos.
Analizando los datos
Al describir su investigación, Akamai dijo que analizó, ante todo, un conjunto de datos de dominios que se consultaron por primera vez en los últimos 60 días. Este conjunto de datos, explica la compañía, «es donde se encuentran nombres de dominio recién registrados, errores tipográficos y dominios que rara vez se consultan a escala global».
Dado el tamaño de los nuevos dominios y la velocidad a la que se generan, Akamai no podría analizar cada uno manualmente. En su lugar, tomó varios enfoques, uno de los cuales fue la verificación cruzada de nuevos dominios con una lista de algoritmos de generación de dominios conocidos que Akamai creó (junto con la comunidad de ciberseguridad) en una lista predictiva de 30 años.
Además, Akamai utilizó «más de 190 reglas de detección específicas de NOD» y atribuye la mayoría de sus detecciones a estas reglas. Supuestamente, su tasa de falsos positivos para los 79 millones de dominios analizados fue del 0,00042 %.
«También descubrimos que, de los nombres que pudimos encontrar, más del 99,9 por ciento tenía una ‘reputación’ de 0, lo que significa que aún no habían sido etiquetados como benignos o maliciosos», dijo Akamai.
Para concluir, la compañía dijo que se necesita un enfoque multifacético, ya que un método por sí solo no podrá determinar adecuadamente los dominios maliciosos con precisión.
«Esto demuestra la necesidad de un enfoque multifacético para obtener lo mejor de ambos sistemas», dijeron Stijn Tilborghs y Gregorio Ferreira de Akamai. «El conjunto de datos de NOD proporciona mucho valor complementario, ya que solo hay una superposición muy pequeña entre su salida y otras importantes fuentes de inteligencia de amenazas».
- Estas son las mejores formas de protegerse del ransomware (se abre en una pestaña nueva) Este Dia
Vía: El Registro (se abre en una pestaña nueva)