Los sitios "Éxitos de un solo día" son utilizados para atacar los sistemas de las empresas y usuarios; de 470 millones de sitios Web, 22% facilita los ataques.
71% de los nombres de hosts aparecen por sólo 24 horas y, aunque la mayoría de éstos son la columna vertebral de cómo se comparte y entrega el contenido de Internet, el volumen , en estos sitios llamados ¨Éxitos de un solo día¨, da cobertura para la actividad maliciosa, incluyendo la comunicación con los sistemas infectados, así lo reporta el informe de Blue Coat Systems, titulado "Éxitos de un solo día¨,cómo el malware se esconde entre las páginas de corta duración de la Internet", que explica el origen y las actividades de estos sitios que aparecen y desaparecen rápidamente.
De acuerdo con el análisis, de los 50 dominios más usados por padres de familia que utilizan "Éxitos de un solo día", 22% era malicioso; es decir estos sitios emplean sitios de corta duración para facilitar los ataques y controlar redes de bots, aprovechando el sitio que es "nuevo y desconocido" para evadir las soluciones de seguridad.
Los mayores generadores de los ¨Éxitos de un solo día¨ incluyen empresas como Google, Amazon, Yahoo y de empresas de optimización de Web que ayudan a acelerar la entrega de contenido. Asimismo, se detectó que el sitio Web de pornografía más popular en Internet, es uno de los 10 creadores más prolíficos de los ¨Éxitos de un solo día¨.
Tim van der Horst, investigador senior de amenazas de Blue Coat Systems, comentó que aunque la mayoría de los ¨Éxitos de un solo día¨ se utilizan principalmente para prácticas legítimas de Internet y no son maliciosos, el mayor volumen de éstos crea el ambiente perfecto para la actividad maliciosa, ya que la rápida construcción y destrucción de sitios nuevos y desconocidos desestabiliza los controles de seguridad existentes.
De acuerdo con la investigación, los ¨Éxitos de un solo día¨ son populares entre los hackers porque:
• Mantienen a las soluciones de seguridad adivinando: los dominios dinámicos son más difíciles de frustrar que los dominios estáticos.
• Sobrepasan las soluciones de seguridad: la generación de un gran volumen de dominios incrementa las posibilidades de que un porcentaje se pierda ante los controles de seguridad.
• Se ocultan de las herramientas de seguridad: la simple combinación de los ¨Éxitos de un solo día¨ con el cifrado en marcha, el malware entrante y / o robo de datos de salida a través de SSL, causa que las empresas permanezcan sin conocer el ataque, lo que afecta su capacidad de prevenir, detectar y responder.
Para reducir el impacto de estos ataques, se recomienda:
• Los controles de seguridad deben ser informados por la inteligencia automatizada en tiempo real que puede identificar y asignar los niveles de riesgo a los "Éxitos de un sólo día”. Las defensas estáticas o de lento movimiento no es suficiente para proteger a los usuarios y datos corporativos.
• Los controles de seguridad basados en políticas deben tener la capacidad de actuar sobre la inteligencia en tiempo real para bloquear los ataques maliciosos.