Los propietarios de nombres de dominio «reabridos» incluyen un activista armado, un buen samaritano y posibles spammers.


El analista de seguridad de DomainTools analizó 130 registros que cubren todo, desde reopenohio hasta reopendaycares.

Un investigador de seguridad investigó a los compradores detrás de más de 130 dominios «reabrir América» nombró y encontró a un activista por los derechos de las armas, un empresario de Florida y compradores anónimos en Asia.

Siete de los dominios de reapertura se registraron en el transcurso de varias horas el 8 de abril y los 128 restantes se registraron el 17 de abril. La lista incluye dos versiones para casi todos los estados, como reopenohio.com y reopenoh.com, así como versiones que especificaba organizaciones particulares, como reopendaycares.com y reopenbaseball.com.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Quality)

Chad Anderson, investigador senior de seguridad en DomainTools, dijo que ha visto más de 500 nuevos dominios de «reapertura» registrados desde principios de abril y espera que esta tendencia continúe con nuevos términos como «liberar» y otros surgiendo en las redes sociales.

Para recopilar más datos sobre los dominios registrados a principios de abril, Anderson escribió una secuencia de comandos para extraer la página principal, extraer la URL única, despojarla al dominio del ápice, ordenar alfabéticamente y luego guardar la información en un archivo con el nombre de la URL. El siguiente paso fue concatenar los archivos y examinarlos en la Plataforma de Investigación Iris de la compañía para buscar similitudes y conexiones entre los registros.

Reabrir dominios y un activista de armas de fuego

El grupo del 8 de abril parece estar vinculado a un activista por los derechos de las armas, Aaron Dorr, que dirige la Coalición Americana de Armas de Fuego. Anderson descubrió que cinco de los dominios de reapertura centrados en el estado (Iowa, Ohio, Pennsylvania, Minnesota y Wyoming) redirigen a un grupo de coalición de armas de fuego con sede en el estado.

Anderson escribió en una publicación de blog site explicando su análisis: «Cada grupo tenía una página de acción donde publicaban varias acciones políticas como la que llamaba a poner fin a la cuarentena y reabrir América. Los diversos grupos parecían estar poco afiliados y parecían estar dirigidos por diferentes personas en cada estado, pero conéctese con un Sr. Aaron Dorr. Al mirar más allá, encontraríamos que se trata más del esfuerzo de astroturfing de un grupo pequeño «.

Anderson descubrió que cada sitio united states A single Click Politics, un sitio de defensa en línea que permite la configuración rápida de campañas y que una persona administre el contenido, ejecute campañas de correo electrónico y recolecte donaciones. El astroturfing es una táctica que una organización specific o unique utiliza para crear la impresión de que una política, persona o thought tiene un amplio apoyo público cuando generalmente sucede lo contrario.

Anderson dijo que es possible que este sea un grupo de defensa administrado por una sola persona, probablemente Dorr.

«Esto nos llevó a preguntarnos qué más podría estar bajo su alcance y si pudiéramos vincular directamente la infraestructura de estos dominios de coalición de armas entre sí con vínculos aún más concretos más allá de la estructura de página, el registro y el contenido del artículo similares», escribió en el website. enviar.

Otros propietarios de nombres de dominio reabiertos

Anderson luego analizó el segundo conjunto de dominios más grande y descubrió que se dividían en tres grupos principales:

  1. Reabrir American Organization Hong Kong Team, registrado en Chengdu, China
  2. Reabrir American Business enterprise Linode Group, registrado con NameKing y apuntando a un servidor Linode
  3. Reabrir nombres de estado en el grupo GoDaddy, registrado utilizando el servicio Dominios por proxy

Los nombres de dominio en el grupo de Hong Kong apuntan a Bodis, una compañía de servicios de publicidad que monetiza dominios y ha sido vinculada con malware.

Los dominios del Grupo Linode están estacionados actualmente. Según el análisis de puntaje de riesgo de DomainTools, estos nombres tienen puntajes superiores al umbral para nombres peligrosos.

Un empresario de Florida compró el último conjunto de nombres para evitar que los malos actores se aprovechen de la crisis del coronavirus, según un artículo en Florida Instances-Union.

Anderson dijo que estas técnicas de investigación pueden ayudar a distinguir entre información válida y desinformación sobre el coronavirus y otros eventos actuales.

Ver también

Las últimas cancelaciones: cómo el coronavirus está interrumpiendo las conferencias tecnológicas en todo el mundo

(TechRepublic)
La guía del profesional de tecnología para videoconferencia (descarga TechRepublic)
Los nombres de dominio de Coronavirus son el último truco de hackers (TechRepublic)
COVID-19 demuestra la necesidad de recuperación ante desastres y planes de continuidad comercial (TechRepublic High quality)
A medida que se propaga el coronavirus, esto es lo que se ha cancelado o cerrado (Noticias de CBS)
Coronavirus: estrategias y herramientas efectivas para el trabajo remoto durante una pandemia (ZDNet)
Cómo rastrear el coronavirus: Dashboard ofrece una vista en tiempo actual del virus mortal (ZDNet)
Coronavirus y COVID-19: todas sus preguntas respondidas (CNET)
Coronavirus: más cobertura de lectura obligatoria (TechRepublic en Flipboard)

domaintools-chart04222020.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/04/23/6db992c4-8913-44ba-a4a9-86daf51b2588/resize/770x/6f42ee609a68473d6c9a40d6c39tools2020d .jpg

Un investigador de seguridad analizó alrededor de 130 nombres de dominio «reabrir América» ​​registrados a principios de abril y descubrió que algunas personas y organizaciones son propietarias de todos ellos.

Imagen: DomainTools



Enlace a la noticia unique