Contacts
+55 11 3382-7396
Call us: +55 11 3382-7396
Has your company had data leaked? Discover for free!
p
febrero 5, 2025
Emerging Threats

Cuando la Investigación se Convierte en una Herramienta para Ataques

Una situación preocupante llamó nuestra atención recientemente: un estudio realizado por URLhaus, una organización reconocida por especializarse en el combate contra amenazas digitales y el seguimiento de malware, terminó siendo utilizado de manera maliciosa. La investigación, que originalmente tenía como objetivo identificar y mejorar los tiempos de respuesta para la eliminación de contenido malicioso entre miles de empresas de alojamiento en todo el mundo, fue compartida en un destacado foro ruso con una perspectiva completamente opuesta a su intención original.

Figura 1 – Publicación en el Foro


El estudio de URLhaus analizó más de 8,000 proveedores de alojamiento en todo el mundo, presentando un ranking de los 15 con mayores tiempos de respuesta para las solicitudes de eliminación de contenido malicioso. Según URLhaus, estos datos se obtienen a través del tiempo promedio entre la notificación de la plataforma y la respuesta de las empresas de alojamiento. Los resultados son bastante preocupantes: mientras que los datos iniciales compartidos en el foro mostraban un tiempo máximo de respuesta de 50 meses, la versión más reciente disponible en el sitio web de URLhaus indica que algunos proveedores pueden tardar más de 4 años en responder a una notificación de eliminación. De manera preocupante, una empresa brasileña aparece entre estos proveedores con tiempos de respuesta críticos.

Figura 2 – Estadística actualizada de URLhaus

fuente: https://urlhaus.abuse.ch/statistics/#avg_takedown

El tema en el foro ruso demuestra cómo la información técnica valiosa puede ser subvertida: el usuario malintencionado compartió la lista específicamente para ayudar a los criminales a seleccionar proveedores que ofrecen mayor «permanencia» para el contenido malicioso, incluso mencionando que ya utiliza tres de los proveedores listados para sus actividades ilícitas.

Este incidente nos trae una reflexión importante sobre la naturaleza dual de la investigación en seguridad. Incluso cuando es realizada por organizaciones respetadas como URLhaus, que realiza un trabajo fundamental en el seguimiento de URLs y artefactos maliciosos, los datos pueden ser manipulados con fines criminales. Sirve como un recordatorio de la necesidad de equilibrar la transparencia necesaria para el avance de la seguridad digital con la prudencia en la divulgación de información sensible.

En contraste con estos preocupantes tiempos de respuesta, ZenoX mantiene su compromiso con la seguridad digital a través de una amplia red de alianzas estratégicas, permitiéndonos eliminar contenido malicioso con una agilidad excepcional en el mercado. Nuestras relaciones establecidas aseguran que podamos proteger a nuestros clientes con máxima eficiencia, incluso frente a estos desafíos crecientes.