Cuando ejecuta un servicio remoto en la computadora de su hogar, una de las cosas que debe tener en cuenta es cambiar la dirección IP. El problema aquí es que si su dirección IP cambia, usted y todos los demás que se conectan a ese servicio deben usarlo.
Dado que muchas conexiones domésticas a Internet obtienen direcciones IP dinámicas regularmente, significa que debe comunicar esos cambios a todos para que su servicio permanezca accesible.
Una forma de evitar esto es usar un servicio DNS dinámico que asigne un nombre de dominio estático al nombre de host que se puede usar para acceder al servicio independientemente de la dirección IP.
Uno de los servicios de No-IP.com es el DNS dinámico. No es el único servicio que ofrece la compañía, puede registrar nombres de dominio y obtener acceso al correo, entre otras cosas, pero probablemente sea su producto principal.
Si está utilizando el servicio, es posible que haya notado que no funciona correctamente o que ya no funciona durante un par de días.
El motivo se explica en una publicación de blog de la empresa. Aparentemente, Microsoft ha confiscado varios dominios de uso común del servicio el 30 de junio.
Los escritores y difusores de malware utilizaron el sistema de esta manera: su malware infecta los sistemas informáticos de los usuarios que contactan con los subdominios NO-IP que apuntan al centro de control para que estos sistemas puedan controlarse a través de Internet.
Según Microsoft, estos dominios se han utilizado para propagar malware y la compañía está filtrando lo malo de lo bueno para que los nombres de host legítimos no se vean afectados por él.
No-IP, por otro lado, afirma que este no es el caso y que "millones de usuarios inocentes están experimentando interrupciones" porque la infraestructura de Microsoft no puede manejar tantas consultas de los clientes.
Si su sitio o servicio está inactivo o lento actualmente, es por eso. Ni Microsoft ni No-IP han revelado qué dominios están afectados.
Una pregunta que surge de esto es por qué Microsoft tomó este camino. Según No-IP, la compañía tiene una política estricta de abuso y habría tomado medidas inmediatas si Microsoft hubiera contactado al servicio primero.
Las dos campañas de malware Bladabindi y Jenxcus fueron dirigidas específicamente por Microsoft. Al tomar el control de los dominios, Microsoft controla todas las solicitudes que se les hacen para que pueda detener cualquier intento de comunicarse con el centro de control o los comandos desde él a los sistemas infectados.
Nuestra investigación reveló que de todos los proveedores de DNS dinámico, los dominios sin IP se usan el 93 por ciento de las veces para las infecciones por Bladabindi-Jenxcus, que son los más frecuentes entre los 245 tipos diferentes de malware que actualmente explotan dominios sin IP. Microsoft ha visto más de 7.4 millones de detecciones de Bladabindi-Jenxcus en los últimos 12 meses, lo que no tiene en cuenta las detecciones de otros proveedores de antivirus.
Averigua si tu dominio está afectado
La forma más fácil de averiguar si su dominio está infectado es buscar sus servidores de nombres. Puede hacerlo visitando who.is. Muestra los servidores de nombres y si muestran microsoftinternetsafety.net, han sido incautados.
Algunos dominios afectados por esto incluyen
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
¿Qué puedes hacer?
No está claro cómo evolucionará esto. Si bien es posible que pueda cambiar a diferentes nombres de dominio ofrecidos por No-IP, puede considerar cambiar a un proveedor diferente. Aquí hay una breve lista de proveedores de DNS dinámicos gratuitos:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
¿Cuál es tu opinión sobre esto? ¿Tenía razón Microsoft en confiscar los dominios (temporalmente)?
