:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/NWJ264U5JZDZBFV7KWJCI6HDEI.jpg)
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/33KS43LWAJANZJZBJLOGKT72IU.jpg)
Resulta que los distribuidores de malware se cansaron de ser “víctimas” de las desconexiones por el mal uso que le dan a la red, es por ello que según Kaspersky Labs, un grupo de criminales esta empezando a colocar varios servidores y actuar como sí fueran un negocio en línea con el fin de comprar grandes bloques de IPs para realizar sus ataques. Para entender un poco más el proceso, la asignación de direcciones en internet (IPs) esta dada por una serie de entidades registradoras locales alrededor del mundo, pero a nivel global son 5 los registradores principales: ARIN, RIPE, APNIC, LACNIC, AfriNIC, y que abarcan una cantidad de regiones y culturas.
Cuando uno quiere obtener un bloque de direcciones IP, sólo puede hacerlo sí demuestra que es una institución y organización de negocios que necesita de estas, pero cuando uno se dirige directamente a uno de los 5 registradores a nivel global, comprobar que realmente se trata de un negocio o universidad es algo mucho más difícil y los administradores de botnets se han dado cuenta de este problema para montar sus propios data centers.
Los recursos provenientes del Malware son suficientes como para montar este tipo de fachadas, las que dificultan el proceso de multa o bloqueo por parte de los ISPs, ya que estas IPs se pueden mezclar con algunos servicios de hosting legítimos y rotar en diferentes localizaciones.
Link: Malware makers colocate servers, grab IPv4 address blocks (Arstechnica)
