¿No se puede acceder a su sitio impulsado por NoIP.com? He aquí por qué

• Categoría: Seguridad

Cuando ejecuta un servicio remoto en la computadora de su hogar, una de las cosas que debe tener en cuenta es un cambio de dirección IP. El problema aquí es que si su dirección IP cambia, usted y todos los demás que se conectan a ese servicio deben usarlo.

Dado que muchas conexiones de Internet domésticas obtienen direcciones IP dinámicas con regularidad, significa que debe comunicar esos cambios a todos para que su servicio siga siendo accesible.

Una forma de evitar esto es utilizar un servicio de DNS dinámico que asigna un nombre de dominio estático al nombre de host que se puede utilizar para acceder al servicio independientemente de la dirección IP.

Uno de los servicios de No-IP.com es el DNS dinámico. No es el único servicio que ofrece la empresa, puede registrar nombres de dominio y obtener acceso al correo, entre otras cosas, pero probablemente sea su producto principal.

Si está utilizando el servicio, es posible que haya notado que no funciona correctamente o que ya no funciona durante un par de días.

La razón por la que se explica en un publicación de blog de la empresa . Microsoft aparentemente se ha apoderado de varios dominios de uso común del servicio el 30 de junio.

Los creadores y esparcidores de malware usaron el sistema de esta manera: su malware infecta los sistemas informáticos de los usuarios que contactan con subdominios NO-IP que apuntan al centro de control para que estos sistemas se puedan controlar a través de Internet.

Según Microsoft , estos dominios se han utilizado para difundir malware y la empresa está filtrando lo malo de lo bueno para que los nombres de host legítimos no se vean afectados en absoluto.

No-IP, por otro lado, afirma que este no es el caso y que 'millones de usuarios inocentes están experimentando interrupciones' porque la infraestructura de Microsoft no puede manejar tantas consultas de los clientes.

Si su sitio o servicio está inactivo o lento actualmente, es por eso. Ni Microsoft ni No-IP han revelado qué dominios están afectados.

Una pregunta que surge de esto es por qué Microsoft tomó este camino. Según No-IP, la compañía tiene una política de abuso estricta y habría tomado medidas inmediatas si Microsoft se hubiera contactado primero con el servicio.

Las dos campañas de malware Bladabindi y Jenxcus fueron dirigidas específicamente por Microsoft. Al tomar el control de los dominios, Microsoft controla todas las solicitudes que se les hacen para que pueda detener cualquier intento de comunicarse con el centro de control o los comandos de este a los sistemas infectados.

Nuestra investigación reveló que de todos los proveedores de DNS dinámico, los dominios sin IP se utilizan el 93 por ciento del tiempo para las infecciones de Bladabindi-Jenxcus, que son las más frecuentes entre los 245 tipos diferentes de malware que actualmente explotan los dominios sin IP. Microsoft ha visto más de 7,4 millones de detecciones de Bladabindi-Jenxcus en los últimos 12 meses, lo que no tiene en cuenta las detecciones de otros proveedores de antivirus.

Descubra si su dominio se ve afectado

La forma más fácil de averiguar si su dominio está infectado es buscando sus servidores de nombres. Puede hacerlo visitando who.is. Muestra los servidores de nombres y si muestran microsoftinternetsafety.net, han sido incautados.

Algunos dominios que se ven afectados por esto incluyen

• bounceme.net
• myftp.biz
• no-ip.biz
• no-ip.info
• myvnc.com
• serveblog.net
• redirectme.net
• servehttp.com
• systes.net

¿Qué puedes hacer?

No está claro cómo evolucionará esto. Si bien es posible que pueda cambiar a diferentes nombres de dominio ofrecidos por No-IP, es posible que desee considerar cambiarse a un proveedor diferente. Aquí hay una breve lista de proveedores de DNS dinámicos gratuitos:

• http://www.dnsdynamic.org/
• http://www.changeip.com/
• http://freedns.afraid.org/
• http://www.zonomi.com/

¿Cuál es tu opinión sobre esto? ¿Microsoft tuvo razón al apoderarse de los dominios (temporalmente)?