Todo lo que debe saber sobre los servicios de alojamiento a prueba de balas

Los ciberdelincuentes utilizan servidores seguros especiales conocidos como alojamiento a prueba de balas. ¿Por qué el gobierno no puede simplemente derribar estos servidores?

Los ciberdelincuentes utilizan servidores seguros especiales conocidos como alojamiento a prueba de balas.  ¿Por qué el gobierno no puede simplemente derribar estos servidores?
Anuncio

Hay mucho contenido increíble en línea, pero también hay muchas cosas horribles.

Los medios tradicionales a menudo te dicen que las cosas realmente horribles se esconden, con solo un clic de distancia. Si bien encontrar este tipo de contenido no es tan fácil, está por ahí. Fuera de la vista ... pero no completamente fuera de la mente.

Un contenido nefasto como este usa un tipo de servidor seguro "especial", conocido como hosting a prueba de balas . ¿Pero por qué el gobierno no acaba de derribar estos servidores? ¿Y cómo se las arreglan los anfitriones para alojar contenido tan horrible?

¿Qué es Hosting?

Antes de entender qué es el alojamiento a prueba de balas, considere el alojamiento regular.

Un servicio regular de alojamiento web controla una gran cantidad de servidores. Los usuarios, como usted y yo, pagan para alojar nuestro contenido en sus servidores. Del mismo modo, las empresas, organizaciones benéficas, bancos, plataformas de redes sociales y todo lo demás alojan su contenido en los servidores.

La gran mayoría de los servicios de alojamiento tienen reglas muy estrictas con respecto al contenido cargado en sus servidores.

¿Qué es Hosting a prueba de balas?

Los servicios de alojamiento a prueba de balas son más liberales con el contenido que permiten en sus servidores. Además, los servicios de alojamiento a prueba de balas generalmente se encuentran en países con enfoques más relajados de aplicación de la ley, leyes de datos e informática, soborno y extradición, lo que facilita su operación sin interrupción.

Estos anfitriones tienen relaciones "no preguntar, no contar" con su clientela, razonando que simplemente están prestando un servicio. Lo que sucede en sus servidores es el negocio del cliente, y solo de ellos.

¿Dónde están ubicados los servicios de alojamiento a prueba de balas?

Los servicios de alojamiento a prueba de balas se encuentran en todo el mundo. No hay un solo libro de contabilidad que enumere cada país de residencia de alojamiento a prueba de balas.

El consenso común es, sin embargo, que la mayoría de los servicios residen en China, Rusia, los estados de la antigua Unión Soviética (como Bielorrusia, Ucrania y Moldavia) y en otros países europeos, asiáticos, sudamericanos y del norte de África. (Entonces, casi en todas partes).

Por otra parte, muchos servicios de alojamiento a prueba de balas se registran en lugares con leyes fiscales igualmente relajadas, como las Islas Seychelles y las Islas Caimán.

Eso no quiere decir que los EE. UU. Y Europa no sean anfitriones de los servicios de alojamiento a prueba de balas. Antes de su oportuna destrucción, McColo era uno de los mayores servicios de alojamiento a prueba de balas del planeta y estaba basado en San José, California (veremos a McColo con un poco más de detalle en un momento).

San Jose también fue el anfitrión de 3FN, similarmente insidioso, que alberga una "fábrica de brujas" de servidores de pornografía infantil, malware y correo no deseado. Por otro lado, WikiLeaks mueve regularmente sus servidores entre una serie de servicios seguros situados en Europa y Rusia (esto debido a la protección de seguridad y DDoS).

Aunque no es tan simple. Estos son servicios de cibercrimen altamente organizados. Como tal, algunos lugares son más adecuados para alojar cierto contenido.

Digamos que se contacta con un servicio de alojamiento a prueba de balas que le pide alojar su malware recientemente escrito. Usted dice que desea alojar su malware en los Países Bajos (debido a la alta conectividad y servicios de localización). El proveedor del servicio podría responderle que estaría mejor en Ucrania (debido a las leyes locales y la dificultad de bajar físicamente los servidores).

Claramente, los proveedores de servicios de alojamiento a prueba de balas tienen un gran interés en asegurar nuevos negocios y trabajarán para garantizar la conectividad más segura, más rápida y mejor para sus clientes.

Desmontando el alojamiento a prueba de balas

El objetivo principal de un servicio de alojamiento a prueba de balas es permanecer en línea y permanecer seguro. Mantener intactas las credenciales y los datos de sus clientes si las fuerzas del orden llegan. Dhia Mahjoub, ingeniero principal de OpenDNS Research, explica más sobre los procesos en su charla en USENIX Enigma 2017:

"Los problemas interjurisdiccionales son un gran desafío. Los hosters tienen muy pocos incentivos para cambiar cualquier cosa. Si eliminan el contenido, eso afecta su negocio ", dijo Mahjoub. "Lo malo de estos tipos es que se extienden por toda la web y se mantienen por debajo de ciertos umbrales para que no los notemos. Tener amigos en un determinado ISP o empresa de hosting es muy útil ".

McColo

Los desmontajes de alojamiento a prueba de balas no son tan comunes, pero suceden. McColo es uno de los saqueos de servicios más conocidos en los últimos tiempos (aunque hace casi 10 años). McColo Corp. fue un punto focal para estafadores, proveedores de malware, carders, servidores de comando y control de botnets, y mucho peor.

"En un momento en que las agencias policiales de todo el mundo acababan de despertar a las amenazas financieras y organizacionales del cibercrimen organizado, McColo Corp. se había ganado una reputación como punto de partida: un lugar donde los ciberdelincuentes podían establecerse confiadamente sin preocuparse demasiado". que sus investigaciones y planes en línea serían descubiertos o puestos en peligro por investigadores extranjeros encargados de hacer cumplir la ley ".

En su libro, Spam Nation, Brian Krebs detalla la horrible muerte de Nikolai McColo en una carrera callejera en el centro de Moscú. McColo, que entonces tenía 23 años, había construido su floreciente servicio de alojamiento a prueba de balas desde cero a partir de los 19 años.

Pero a pesar de la aprobación del líder y homónimo de McColo no fue hasta un año después, en 2008, cuando la exposición de Krebs en el Washington Post (que realmente valió la pena leer) sobre el asombroso nivel de actividad maliciosa en McColo finalmente forzó la mano de Internet., desconectando todas las conexiones a los rangos de IP de McColo.

Durante la noche, el tráfico global de spam vio una reducción del 50 al 75 por ciento. Millones de computadoras zombies fueron cortadas instantáneamente de sus servidores de control. Las botnets Mega-D, Pushdo, Rustock, Warezov y Srizbi recibieron golpes duros (Srizbi fue capaz de enviar un estimado de 60 mil millones de correos basura por día, más de la mitad del total mundial de 100 mil millones).

Y los proveedores de correo no deseado, junto con otras personas y organizaciones nefastas, perdieron grandes porciones de su infraestructura. Algunos spammers prolíficos en realidad perdieron todas sus listas de correos electrónicos no deseados, alojándolos en los servidores de McColo.

alojamiento a prueba de balas explicado

Los desmontajes de host a prueba de balas no son fáciles

Formular la eliminación de un servicio de alojamiento a prueba de balas no es fácil. McColo solo se encontró con su desaparición luego de una larga investigación de Brian Krebs en conjunto con otros investigadores de seguridad y agencias de aplicación de la ley. Si fuera fácil, el gobierno simplemente mostraría un aviso de eliminación en la máquina de fax y lo enviaría a la nación anfitriona.

Requiere un esfuerzo concertado entre numerosas partes para mantenerse. E incluso entonces, si la nación anfitriona hace la vista gorda, es todo por nada. La charla USENIX de Dhia Mahjoub también detalla la complejidad de intentar cerrar los servicios de alojamiento a prueba de balas en territorio extranjero.

En ocasiones, los organismos encargados de hacer cumplir la ley ni siquiera pueden cerrar los servicios locales de alojamiento a prueba de balas debido a las complicadas estructuras de registro y los servicios de duplicación en otras naciones.

La naturaleza proteccionista de los servicios de alojamiento a prueba de balas generalmente también prolonga el proceso. Los servicios tienen estrategias de mitigación. Los propietarios de los servicios saben cuánto tiempo pueden aguantar antes de acceder a las solicitudes formales de eliminación.

Y aun así, pueden dar a los clientes unos días para trasladar sus operaciones a otro proveedor de servicios a prueba de balas.

Las compañías legítimas también reciben malas cosas

Sería ingenuo de nuestra parte considerar solo los servicios de hospedaje a prueba de balas como la única fuente del punto oscuro de internet.

De acuerdo con las tendencias trimestrales de amenazas de Webroot para septiembre de 2017 [PDF], "se crean un promedio de 1, 385 millones de sitios únicos de phishing cada mes, con un asombroso máximo de 2, 3 millones en mayo de 2017".

La diferencia entre GoDaddy (y compañías como esa) y la mayoría de las empresas de alojamiento a prueba de balas es que una miente sobre lo que están haciendo, la otra no.
¿Cuál es peor entonces?
Ah, y los rangos de IP de este último pueden incluirse en la lista negra (y generalmente lo son), mientras que los anteriores no lo son.
Asi que…

- MalwareHunterTeam (@malwrhunterteam) 6 de febrero de 2018

No todos estos sitios usan servicios de alojamiento a prueba de balas. Los principales servicios regulares de hospedaje como GoDaddy, 1and1 Web Hosting, HostGator y Digital Ocean regularmente hospedan sitios de phishing. Cómo protegerse de la extorsión Estafas de phishing Cómo protegerse de la extorsión Estafas de phishing Los estafadores son culpables de avergonzar a los usuarios de material adulto con amenazas de compartir su hábitos en línea en la estafa de phishing "usted debe estar avergonzado de usted mismo". Descubra qué es esto y cómo evitarlo. Lea más antes de que se desconecten. Dado que GoDaddy tiene decenas de millones de dominios registrados, es totalmente factible que algunos se escapen de la red.

Sin embargo, hay algunos signos ligeramente preocupantes. El blog Guy de InfoSec ilustra varios sitios maliciosos de phishing que quedan en línea incluso después de alertar a GoDaddy. Del mismo modo, hay tutoriales disponibles en línea que detallan cómo configurar correos electrónicos automatizados de phishing utilizando un Digital Ocean VPS (entre otros).

Los despegues a prueba de balas no suelen ser el final

Los servicios de alojamiento a prueba de balas toman su nombre de la idea de ser indestructible. Solo un esfuerzo concertado realmente eliminará un servicio. Y como hemos visto, es un proceso relativamente simple cambiar de host cuando las autoridades llaman.

Desafortunadamente, cerrar los servicios de alojamiento a prueba de balas no suele significar el final de los operadores o los clientes a menos que los servidores estén físicamente incautados o comprometidos.

Se pensó que la infame Russian Business Network (RBN) había dejado de operar durante mucho tiempo, pero está operando las mismas estafas, botnets y otros contenidos maliciosos a lo largo de las fronteras del este de Ucrania y Moldavia.

También se está llevando a cabo un hosting legítimo. Algunos clientes con datos extremadamente confidenciales usan servicios de alojamiento a prueba de balas para garantizar que las agencias gubernamentales y los adversarios de negocios no puedan comprometerlos.

Sin embargo, si bien sus datos tienen protección, también podrían desaparecer fácilmente; podrían ser investigados solo por usar un servicio de alojamiento a prueba de balas lleno de otros datos maliciosos.

Usar un servicio de alojamiento a prueba de balas no es intrínsecamente ilegal. Pero si solo está buscando comenzar un nuevo blog o alojar su tienda en línea, le sugerimos que use un hosting regular. Tenemos listas completas de servicios de alojamiento gratuitos y gratuitos. Top 7 Servicios de alojamiento web sencillo y gratuito. Los 7 mejores servicios de alojamiento web gratuitos y gratuitos. ¿Busca un buen servidor web gratuito para su primer sitio web? No mire más allá de estos siete servidores web de primer nivel que tienen una buena reputación. Leer más, servicios de alojamiento barato Los mejores servicios de alojamiento web Los mejores servicios de alojamiento web ¿Está buscando los mejores servicios de alojamiento web para sus necesidades? Si necesita un lugar para alojar su pequeño blog personal o un sitio web corporativo importante, esta lista es para usted. Lea más, así como por qué su primer sitio web no debe usar alojamiento gratuito 10 maneras en que el alojamiento web gratuito es malo para su primer sitio web 10 maneras en que el alojamiento web gratuito es malo para su primer sitio web Los servidores web gratuitos pueden poner su sitio web en línea sin usted gastando un centavo. Pero es una mala idea Aquí hay diez razones por las que debe comprar un alojamiento web desde el principio. Lee mas .

In this article