Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Un post publicado hace poco advertía de una vasta red de webs .cm que replican las webs más populares de Internet. Y al entrar en esas webs (ejemplo itunes punto cm) se bombardea a los visitantes con falsas alertas de seguridad.

Un lector del post se dió cuenta que se podía acceder a los logs de uno de los servidores de la red de más de 1.000 dominios typo .cm (85.25.199.30/logs/):

Estos logs de los tres últimos meses fueron borrados tras la publicación del comentario. Pero KrebsOnSecurity ya los había descargado.

Matthew Chambers, experto en seguridad que alertaba de las webs .cm, analizó los logs. En los tres últimos meses esas webs tuvieron casi 12 millones de visitas:

 

Enero 2018; 3.732.488
Febrero 2018: 3.799.109
Mar 2018: 4.275.998

 

La red está alquilada por la empresa de marketing de Colorado Media Breakaway, de Scott Richter. Es conocido por hacer spam y ser demandado por Microsoft, MySpace y el fiscal general de Nueva York.

Los dominios fueron registrados por ryanteraksxe1@yahoo.com con mail secundario (forgot password de Yahoo) k*****ng@mediabreakaway[dot]com.

Media Breakaway posee la empresa de parking The Parking Place.

Algo similar a lo que hacia Kevin Ham (Expolio, la otra cara de los dominios .cm de Camerún), solo que Ham redirigía todo el tráfico de los dominios .cm NO REGISTRADOS hacia la página Agoga.com (según Ham, recibía 8 millones de visitas únicas al mes).

Los comentarios están cerrados