El alojamiento a prueba de balas se refiere a los servicios de alojamiento web que ignoran o evaden las solicitudes de las fuerzas del orden. Esta guía explora las implicaciones del alojamiento a prueba de balas para la ciberseguridad, incluyendo su papel en la facilitación de los delitos cibernéticos.
Conozca las características de los proveedores de alojamiento a prueba de balas y cómo operan. Comprender el alojamiento a prueba de balas es esencial para que las organizaciones reconozcan y combatan la infraestructura que hay detrás de las amenazas cibernéticas.
Para los líderes empresariales que comprenden los retos reales del mundo online actual, no es ninguna sorpresa que existan grandes redes globales que pueden proporcionar refugio a los hackers y los ciberdelincuentes. Sin embargo, a muchos profesionales de alto nivel les resulta difícil reconocer estos refugios de ciberdelincuentes entre la gran cantidad de sitios web que probablemente visitan a diario. Además, es probable que los profesionales empresariales no sean conscientes del impacto que estos sitios tienen en la estrategia de seguridad de su empresa.
Para comprender mejor las amenazas cibernéticas a las que se enfrentan las empresas, es importante saber dónde se originan estos ataques.
¿Qué es el alojamiento a prueba de balas?
Los expertos en seguridad utilizan el término "sitios de alojamiento a prueba de balas" para referirse a los servicios de alojamiento que son considerablemente indulgentes con el tipo de material que permiten a sus clientes subir y distribuir. Una forma de entenderlo es contrastarlo con un ISP típico que está estrictamente regulado por un gobierno nacional. Los proveedores de alojamiento creíbles y legítimos suelen tener una larga lista de normas que dictan lo que los clientes pueden y no pueden hacer en Internet. Responden a los retos de los reguladores y cumplen con las leyes nacionales.
Muchos de los sitios de alojamiento a prueba de balas son muy diferentes. No tienen los mismos escrúpulos ni las mismas normas. Las comunicaciones de los reguladores pueden ir directamente a la papelera.
Lo que esto significa para la comunidad de seguridad es que las empresas y las oficinas gubernamentales deben protegerse bien contra estas redes oscuras y las agencias de piratería informática que alojan.
Por qué es difícil hacer cumplir la ley
Muchos sitios de alojamiento a prueba de balas se mantienen en países que no están sujetos a la misma estructura reguladora que Estados Unidos, lo que los convierte en una amenaza aún mayor. Los sitios de alojamiento a prueba de balas suelen tener su origen en países de Europa del Este, o en operaciones en Rusia o China, en lugares donde es poco probable que las agencias gubernamentales llamen a sus puertas.
Al estar ubicados en estos países, pueden estar bastante aislados de las acciones legales procedentes de países como Estados Unidos, lo que significa que las empresas estadounidenses afectadas por sus clientes no tendrán muchos recursos legales.
Incluso en los casos en que la aplicación de la ley es bastante eficaz, algunos de estos operadores de sitios a prueba de balas pueden sobornar a los funcionarios o protegerse de otras formas de las medidas reguladoras.
Otro obstáculo es el uso de herramientas modernas como Tor y las tecnologías VPN. Las redes pueden utilizar este tipo de herramientas para hacerse anónimas y menos rastreables en Internet. Esto también puede dificultar la labor de los defensores de la seguridad a la hora de actuar contra los hosts blindados y sus clientes.
Mejore su inteligencia sobre amenazas
Descubra cómo WatchTower, el servicio de caza de amenazas de SentinelOne, puede proporcionarle más información y ayudarle a superar los ataques.
Más informaciónServidores a prueba de balas en funcionamiento
Algunos de los casos importantes que se han publicado en boletines de seguridad y sitios web de referencia muestran el poder que pueden tener los sitios de alojamiento a prueba de balas y la dificultad que tiene la comunidad de seguridad para identificarlos, contenerlos y controlarlos.
Una publicación de agosto en Krebs on Security titulada "La reencarnación de un proveedor de alojamiento a prueba de balas" ofrece un ejemplo real y preocupante de lo que es el alojamiento a prueba de balas y cómo puede funcionar. La publicación analiza un caso interesante en el que se dice que la empresa de seguridad Trend Micro se contuvo a la hora de nombrar a una empresa de alojamiento llamada HostSailor.com, que los expertos han relacionado con campañas de ciberespionaje rusas. Los informes sobre las operaciones del proveedor de alojamiento (con descargos de responsabilidad en cuanto a la identidad) muestran actividades como spear-phishing y actividades de phishing de credenciales, a menudo dirigidas a agencias gubernamentales, y otros tipos de actividades internacionales de dudosa reputación.
Krebs on Security también detalla parte del trabajo de investigación que se llevó a cabo en este caso, como las investigaciones de los registros de WHOIS y la documentación del dominio, junto con una especie de intercambio de opiniones que muestra que el portavoz de la red blindada en cuestión no se echa atrás, sino que sugiere que su sitio cuenta con el respaldo de poderosas agencias gubernamentales.
Consecuencias para las empresas
Si los gobiernos no pueden trabajar para eliminar todos los sitios de alojamiento a prueba de balas y sitios de la web oscura que permiten el malware, el phishing y los ataques de fuga de datos, ¿qué pueden hacer las empresas?
Dado que en muchos casos los delitos cibernéticos son imposibles de perseguir, las empresas deben abordarlos dentro de sus propias redes. Esto significa adoptar algo más que un enfoque perimetral para proteger una red. Significa una campaña de seguridad multisegmentada que incluya una protección dinámica de los puntos finales y una supervisión proactiva de las amenazas.
La solución de protección de terminales y servidores de última generación de SentinelOne contempla la gama de amenazas a las que se enfrentan las empresas y utiliza tecnología de vanguardia para implementar herramientas de supervisión y seguimiento de la red que previenen una amplia gama de ciberataques. Nuestra seguridad va más allá del simple antivirus y malware: mediante un enfoque más profundo de la observación de la red, estas arquitecturas de seguridad defienden a los clientes contra todos esos atacantes anónimos que se mueven por Internet a nivel mundial y operan desde lugares donde las fuerzas del orden realmente no pueden llegar.
"Preguntas frecuentes sobre Bulletproof Hosting
Un alojamiento a prueba de balas es un servicio de alojamiento que hace la vista gorda ante las actividades delictivas. Los operadores alquilan infraestructura para malware, phishing y otros ataques, ignorando las solicitudes de retirada y las denuncias de abuso. Mantendrán su contenido malicioso en línea mientras usted pague y rara vez cooperan con las fuerzas del orden o los proveedores de seguridad.
Los hosts a prueba de balas ignoran las quejas y no se preocupan por lo que hay en sus servidores. Proporcionan servicios a cualquiera, sin hacer preguntas. Los proveedores de alojamiento web normales eliminan el contenido ilegal o abusivo cuando se les notifica, mientras que los servidores a prueba de balas lo mantienen, lo mueven e incluso ayudan a los atacantes a evadir la detección o los cierres.
Debe bloquear el tráfico de red hacia y desde rangos de IP de alojamiento a prueba de balas conocidos. Utilice fuentes de inteligencia sobre amenazas, cortafuegos y sistemas de detección de intrusiones para vigilar las conexiones a estos hosts. Mantenga su software actualizado, supervise las conexiones salientes y no permita que sus usuarios accedan a sitios web sospechosos vinculados a infraestructuras a prueba de balas.
Las plataformas de inteligencia sobre amenazas como SentinelOne, los cortafuegos con filtrado por reputación y los servicios de filtrado de DNS pueden señalar el tráfico hacia hosts a prueba de balas. Puede utilizar fuentes de amenazas comerciales para mantener actualizadas sus listas de bloqueo. La solución de supervisión de redes y SIEM de SentinelOne también puede ayudar a rastrear comunicaciones sospechosas o maliciosas.
