Pagina principal Seguridad Todo lo que necesita saber sobre los servicios de alojamiento a prueba de balas

Todo lo que necesita saber sobre los servicios de alojamiento a prueba de balas

  • Gabriel Brooks
  • 0
  • 3180
  • 746
Anuncio

Hay una gran cantidad de contenido increíble en línea, pero también hay muchas cosas horribles..

Los principales medios de comunicación a menudo te dicen que el De Verdad cosas horribles se esconden, a solo un clic de distancia. Si bien encontrar este tipo de contenido no es tan fácil, es allí afuera. Fuera de la vista ... pero no del todo fuera de la mente.

El contenido nefasto como este utiliza un “especial” tipo de servidor seguro, conocido como hosting a prueba de balas. Pero, ¿por qué el gobierno no acaba con estos servidores? ¿Y cómo se las arreglan los anfitriones para alojar contenido tan horrible??

¿Qué es el hosting??

Antes de comprender qué es el alojamiento a prueba de balas, considere el alojamiento regular.

Un servicio de alojamiento web regular (como InMotion Hosting) controla una gran cantidad de servidores. Los usuarios, como usted y yo, pagan para alojar nuestro contenido en sus servidores. Del mismo modo, las empresas, organizaciones benéficas, bancos, plataformas de redes sociales y todo lo demás en el medio alojan su contenido en servidores.

La gran mayoría de los servicios de alojamiento tienen reglas muy estrictas con respecto al contenido cargado en sus servidores..

¿Qué es el alojamiento a prueba de balas??

Los servicios de alojamiento a prueba de balas son más liberales con el contenido que permiten en sus servidores. Además, los servicios de alojamiento a prueba de balas generalmente se encuentran en países con enfoques más relajados para la aplicación de la ley, las leyes de datos y computación, el soborno y la extradición, lo que facilita su operación sin interrupción.

Estos anfitriones tienen “no preguntes, no digas” relaciones con su clientela, razonando que simplemente están prestando un servicio. Lo que sucede en sus servidores es el negocio del cliente, y solo el suyo..

¿Dónde se encuentran los servicios de alojamiento a prueba de balas??

Los servicios de alojamiento a prueba de balas se encuentran en todo el mundo. No hay un único libro de contabilidad que enumere cada país de residencia a prueba de balas.

Sin embargo, el consenso común es que la mayoría de los servicios residen en China, Rusia, los antiguos estados soviéticos (como Bielorrusia, Ucrania y Moldavia), y un puñado de otros países europeos, asiáticos, sudamericanos y del norte de África. (entonces, casi en todas partes).

Además, muchos servicios de alojamiento a prueba de balas se registran en lugares con leyes fiscales igualmente relajadas, como las Seychelles y las Islas Caimán.

Eso no quiere decir que EE. UU. Y Europa no sean anfitriones de servicios de alojamiento a prueba de balas. Antes de su destrucción oportuna, McColo era uno de los servicios de alojamiento a prueba de balas más grandes del planeta y con sede en San José, California (veremos a McColo con un poco más de detalle en un momento).

San José también fue anfitrión de la igualmente insidiosa 3FN, que organizó un “preparación de las brujas” de pornografía infantil, malware y servidores de correo electrónico no deseado. Por otro lado, WikiLeaks mueve regularmente sus servidores entre una serie de servicios seguros ubicados en Europa y Rusia (esto debido tanto a la seguridad como a la protección DDoS).

Sin embargo, no es tan simple. Estos son servicios de cibercrimen altamente organizados. Como tal, algunos lugares son más adecuados para alojar cierto contenido.

Supongamos que se pone en contacto con un servicio de alojamiento a prueba de balas que le solicita que aloje su malware recién escrito. Dice que desea alojar su malware en los Países Bajos (debido a la alta conectividad y los servicios de ubicación). El proveedor de servicios podría responder que estaría mejor en Ucrania (debido a las leyes locales y la dificultad de desconectar físicamente los servidores).

Claramente, los proveedores de servicios de alojamiento a prueba de balas tienen un interés personal en asegurar nuevos negocios y trabajarán para garantizar la conectividad más segura, más rápida y mejor para sus clientes.

Retirar el alojamiento a prueba de balas

El objetivo principal de un servicio de alojamiento a prueba de balas es permanecer en línea y permanecer seguro. Mantener intactas las credenciales y los datos de su clientela si la policía llama. Dhia Mahjoub, ingeniero principal de OpenDNS Research, explica más sobre los procesos en su charla en USENIX Enigma 2017:

“Los problemas de jurisdicción cruzada son un gran desafío. Los anfitriones tienen muy pocos incentivos para cambiar algo. Si eliminan contenido, eso afecta su negocio,” Mahjoub dijo. “Lo malo de estos tipos es que se extienden por toda la web y se mantienen por debajo de ciertos umbrales para que no los notemos. Tener amigos en un determinado ISP o empresa de hosting es muy útil..”

McColo

Las eliminaciones de hosting a prueba de balas no son ese común, pero sucede. McColo es uno de los derribos de servicio más conocidos en los últimos tiempos (aunque hace casi 10 años). McColo Corp. fue un punto focal para estafadores, proveedores de malware, carders, servidores de comando y control de botnet, y mucho peor.

“En un momento en que las agencias de aplicación de la ley en todo el mundo se estaban dando cuenta de las amenazas financieras y organizativas del delito cibernético organizado, McColo Corp. se había ganado una reputación como punto cero: un lugar donde los delincuentes cibernéticos podían establecer una tienda de manera confiable con poca preocupación de que sus inversiones y esquemas en línea serían descubiertos o puestos en peligro por investigadores extranjeros encargados de hacer cumplir la ley.”

En su libro, Spam Nation, Brian Krebs detalla la horrible desaparición de Nikolai McColo en una carrera callejera en el centro de Moscú. McColo, entonces de 23 años, había construido su floreciente servicio de alojamiento a prueba de balas desde cero desde la edad de 19 años..

Pero a pesar de que el líder de McColo y su homónimo fallecieron, no fue sino hasta un año después, en 2008, cuando la exposición de Krebs en el Washington Post (realmente vale la pena leer) sobre el asombroso nivel de actividad maliciosa en McColo finalmente forzó la mano de Internet. , desconectando todas las conexiones a los rangos de IP de McColo.

Durante la noche, el tráfico global de spam experimentó una reducción del 50 al 75 por ciento. Millones de computadoras zombies fueron cortadas instantáneamente de sus servidores de control. Las redes de bots Mega-D, Pushdo, Rustock, Warezov y Srizbi sufrieron fuertes golpes (Srizbi fue capaz de enviar aproximadamente 60 mil millones de correos electrónicos no deseados al día, más de la mitad del total mundial de 100 mil millones).

Y los proveedores de spam, junto con otras personas y organizaciones nefastas, perdieron grandes porciones de su infraestructura. Algunos generadores de spam prolíficos en realidad perdieron todas sus listas de correo no deseado, alojándolos en los servidores de McColo.

Los derribos de alojamiento a prueba de balas no son fáciles

Formular la eliminación de un servicio de alojamiento a prueba de balas no es fácil. McColo solo encontró su fallecimiento después de una larga investigación por parte de Brian Krebs en conjunto con otros investigadores de seguridad y agencias de aplicación de la ley. Si fuera fácil, el gobierno simplemente enviaría un aviso de eliminación en la máquina de fax y lo enviaría a la nación anfitriona.

Se requiere un esfuerzo concertado entre numerosas partes para mantenerse. E incluso entonces, si la nación anfitriona hace la vista gorda, no sirve de nada. La charla USENIX de Dhia Mahjoub también detalla la complejidad de intentar cerrar los servicios de alojamiento a prueba de balas en suelo extranjero.

A veces, las agencias de aplicación de la ley ni siquiera pueden cerrar los servicios locales de alojamiento a prueba de balas debido a las complicadas estructuras de registro y los servicios de duplicación en otras naciones..

La naturaleza proteccionista de los servicios de alojamiento a prueba de balas generalmente también prolonga el proceso. Los servicios tienen estrategias de mitigación. Los propietarios de los servicios saben cuánto tiempo pueden esperar antes de aceptar las solicitudes de eliminación formal.

E incluso entonces, pueden dar a los clientes unos días para trasladar sus operaciones a otro proveedor de servicios a prueba de balas..

Las compañías legítimas también albergan cosas malas

Sería ingenuo de nuestra parte ver solo los servicios de alojamiento a prueba de balas como la única fuente de la oscuridad de Internet..

Según las Tendencias trimestrales de amenazas de Webroot para septiembre de 2017 [PDF], “un promedio de 1.385 millones de sitios únicos de phishing se crean cada mes, con un asombroso máximo de 2.3 millones en mayo de 2017.”

La diferencia entre GoDaddy (y compañías como esa) y la mayoría de las empresas de alojamiento a prueba de balas es que una miente sobre lo que están haciendo, la otra no.
Que es peor que?
Ah, y los rangos de IP de este último pueden estar en la lista negra (y generalmente lo están), mientras que los primeros no lo están..
Asi que…

- MalwareHunterTeam (@malwrhunterteam) 6 de febrero de 2018

No todos estos sitios utilizan servicios de alojamiento a prueba de balas. Los principales servicios de alojamiento regular como GoDaddy, 1and1 Web Hosting, HostGator y Digital Ocean alojan regularmente sitios de phishing Cómo protegerse de las estafas de phishing de extorsión Cómo protegerse de las estafas de phishing de extorsión Los estafadores son usuarios de material para adultos que avergüenzan la culpa con amenazas de compartir sus hábitos en línea en la estafa de phishing de extorsión "Deberías estar avergonzado de ti mismo". Descubra qué es esto y cómo evitarlo. antes de que se desconecten. Dado que GoDaddy tiene decenas de millones de dominios registrados, es completamente factible que algunos se escapen de la red.

Sin embargo, hay algunos signos ligeramente preocupantes. El blog InfoSec Guy ilustra varios sitios de phishing maliciosos que se dejan en línea incluso después de alertar a GoDaddy. Del mismo modo, hay tutoriales disponibles en línea que detallan cómo configurar correos electrónicos de phishing automatizados utilizando un VPS Digital Ocean (entre otros).

Los derribos a prueba de balas no suelen ser el final

Los servicios de alojamiento a prueba de balas toman su nombre de la idea de ser indestructibles. Solo un esfuerzo concertado eliminará verdaderamente un servicio. Y como hemos visto, es un proceso relativamente simple cambiar de host cuando las autoridades llaman.

Desafortunadamente, cerrar los servicios de alojamiento a prueba de balas no suele significar el final de los operadores o los clientes a menos que los servidores estén físicamente incautados o comprometidos.

Se pensó que la infame Red de negocios rusos (RBN) había dejado de operar durante mucho tiempo, pero está operando las mismas estafas, botnets y otro contenido malicioso a lo largo de las fronteras del este de Ucrania y Moldavia.

También se está realizando un alojamiento legítimo. Algunos clientes con datos extremadamente confidenciales utilizan servicios de alojamiento a prueba de balas para garantizar que las agencias gubernamentales y los adversarios comerciales no puedan comprometerlos..

Sin embargo, aunque sus datos tienen protección, también podrían desaparecer fácilmente; podrían ser investigados solo por usar un servicio de alojamiento a prueba de balas lleno de otros datos maliciosos.

Usar un servicio de alojamiento a prueba de balas no es inherentemente ilegal. Pero si solo está buscando comenzar un nuevo blog o alojar su tienda en línea, le sugerimos que use un alojamiento regular. Tenemos listas completas de servicios de alojamiento gratuitos y fáciles de usar. Top 7 Servicios de alojamiento web fáciles y gratuitos. Top 7 Servicios de alojamiento web fáciles y gratuitos. No mire más allá de estos siete servidores web de primer nivel que tienen una buena reputación. , servicios de alojamiento baratos Los mejores servicios de alojamiento web: compartido, VPS y dedicado Los mejores servicios de alojamiento web: compartido, VPS y dedicado ¿Busca el mejor servicio de alojamiento web para sus necesidades? Aquí están nuestras mejores recomendaciones para su blog o sitio web. , así como también por qué su primer sitio web no debería usar alojamiento gratuito 10 maneras en que el alojamiento web gratuito es malo para su primer sitio web 10 maneras en que el alojamiento web gratuito es malo para su primer sitio web Los servidores web gratuitos pueden obtener su sitio web en línea sin tener que gastar un moneda de diez centavos. Pero es una mala idea. Aquí hay diez razones por las que deberías comprar alojamiento web desde el principio. .




Nadie ha comentado sobre este artículo todavía.

Cómo crear instantáneamente listas de tareas compartibles (no se requieren registros)
Productividad
Los 5 mejores consejos de gestión de proyectos para principiantes
Productividad
Cómo desconectar y desinstalar Google Drive de tu PC
Productividad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.