Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog
@isitreallysafe

@isitreallysafe

Entre el 30 de mayo 30 y el 12 de junio estuve recibiendo emails aparentemente enviados por varios usuarios de @etb.net.co que, muy amablemente, me advertían acerca de un complot que algunos conocidos míos estarían planeando para darme de baja. Todos estos emails incluían un link que supuestamente me llevaría a una grabación del audio de las conversaciones de quienes estarían interesados en -supuestamente- cantar un ‘Carlos Tango Down’.

Todos estos emails en realidad fueron enviados por el mismo personaje o la misma banda. Como cosa poco sorprendente, buscaban instalar malware en mi dispositivo.

Utilizando varios servidores comprometidos los emails fueron enviados haciéndose pasar por seis personas diferentes – los supuestos usuarios de ETB. Sin embargo, los emails fueron en realidad enviados desde varios servidores comprometidos, uno operado por la empresa canadiense Telenet Informatique, Inc., otro operado por una empresa de Illinois llamada Today’s Growth Consultant, Inc. y otro operado por EMMedia, Inc., de Santa Mónica en California.

El link a la supuesta grabación de las conversaciones acerca del complot para acabar conmigo llevaba a una dirección IP asignada a Rackspace Hosting en Estados Unidos que, a su vez, dirigía a un dominio asociado a una dirección en India. Desde ese servidor se descargaba el zip que contenía el malware.

malware medellin

Por su parte, una vez instalado, el malware llama a dos dominios asociados a la dirección IP 181/135/142/96 – asignada a Empresas Públicas de Medellín (por su propia salud y la de su dispositivo, NO visite esta dirección) – a su vez asignada a un usuario en esa misma ciudad. La dirección está incluida en cinco blacklists por Spamhaus, SORBS y HostKarma como maliciosa.

EPM podría revisar el tráfico asociado a esta dirección IP para sacar sus propias conclusiones, contactar a su cliente y amablemente indicarle que el uso dado a la misma contradice los términos del servicio de acceso a Internet y que, por tanto, debe suspender toda actividad maliciosa inmediatamente. Como puede tratarse de un servidor que esté siendo abusado, también es razonable dar una oportunidad al usuario de la dirección para que detenga la actividad o limpie su máquina.

Si la actividad no es suspendida, EPM podría bloquear la dirección para que no haya tráfico hacia o desde ella. O incluso podría compartir la información con la unidad de delitos informáticos de la Dijín.

Tengo la certeza de que EPM, que de sobra sabemos es seria, responsable y eficiente, tomará prontamente las acciones que considere adecuadas para detener este abuso en el espacio de direcciones IP que le ha sido delegado.

Actualización: Ayer viernes, 21 de junio hacia las 2 PM hora del Pacífico, los servidores asociados con la distribución del malware fueron dados de baja. Aunque EPM no intervino para proteger a los usuarios, este caso, que se repite miles de veces cada día, queda abierto para la reflexión de los ISPs.

¿Cuál es la responsabilidad de los ISPs cuando direcciones IP que les han sido asignadas son usadas con fines maliciosos como distribución de malware, comando y control de botnets, distribución de material de abuso infantil u otros similares?

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

(Visited 95 times, 1 visits today)
PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

Acabo de recetarle esta dosis de Metformina para adelgazar, a una(...)

2

El primer día de tomar 15 mg de Acxion para adelgazar(...)

3

Les recomiendo medirse los latidos del corazón para determinar su causa(...)

1 Comentarios
Ingresa aquí para que puedas comentar este post
Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar