Noticias y consejos técnicos

Hackers Muddling Meerkat manipulan registros DNS por razones desconocidas

Una imagen del Muddling Meerkat manipulando DNS generado por IA Investigadores en ciberseguridad descubrieron un grupo de actores de amenazas vinculados a China llamado Muddling Meerkat. Además, creen que el estado chino los apoya. El equipo de hackers inició sus operaciones en 2019. Sin embargo, se volvieron más activos en 2023 cuando encontraron una forma de eludir el Gran Cortafuegos de China (GFW).

¿Cómo operan los cibercriminales Muddling Meerkat?

Muddling Meerkat manipula una parte específica de DNS conocida como registros de Intercambio de Correos (MX) insertando respuestas MX falsas a través del Gran Cortafuegos de China. Si no lo sabías, los registros MX son responsables de dirigir correos electrónicos a servidores de correo específicos. Además, el DNS es responsable de traducir nombres de dominio en direcciones IP.

El Gran Cortafuegos de China es el sistema de censura de internet del país. Generalmente, cuando intentas acceder a un sitio bloqueado por el gobierno, el GFW devuelve una dirección IP. Además, hará lo mismo si solicitas servicios que no se ejecutan en un dominio. Sin embargo, los operativos de Muddling Meerkat encontraron una forma de eludir esta función. Así, los investigadores de Infoblox descubrieron registros de correo de dominios sin sistemas de correo.

¿Cuál es la razón detrás de las operaciones de hacking?

La razón detrás de las acciones de Muddling Meerkat es desconocida. Según Renée Burton, el grupo podría estar intentando elaborar un plan para un ataque de denegación de servicio (DoS). A través de esto, el grupo de actores de amenazas podría intentar bloquear el acceso a sitios específicos inundándolos.

Burton también dijo que Muddling Meerkat no es un grupo típico de cibercriminales promedio. Se especializan en DNS. Por lo tanto, su comportamiento necesita más investigación, especialmente porque podrían convertirse en una amenaza real. Sin embargo, incluso si su método es complejo, lo utilizan para operaciones de prueba.

Muddling Meerkat se dirige a dominios con nombres cortos registrados antes de 2000. Después de todo, es menos probable que estén en las listas de bloqueo de DNS. Además, la mayoría de los dominios están abandonados o han sido reutilizados por razones sospechosas.

En resumen, el objetivo final del grupo Muddling Meerkat es desconocido. Sin embargo, los investigadores de ciberseguridad deberían investigar más sobre sus tácticas, especialmente dado que son especialistas en DNS. Además, recientemente, hackers de China comenzaron varias operaciones. Así que, los especialistas en ciberseguridad están en alta alerta.

¿Cuáles son tus pensamientos? ¿Cuál crees que es la razón detrás de las operaciones de Muddling Meerkat? Háznoslo saber en los comentarios.

Contenido

  1. ¿Cómo operan los cibercriminales Muddling Meerkat?
Microsoft Surface Pro 11 para Negocios Copilot+ PC

El Microsoft Surface Pro 11 para Negocios con procesadores Intel Core Ultra (Serie 2) cuesta $500 más que la versión de Qualcomm.

bcdedit-w10 pc no detectando gpu

Cómo arreglar un PC que no detecta la GPU [2025]

la base de datos del registro de configuración está corrupta

La base de datos del registro de configuración está corrupta [Solución de errores]

Mejores tabletas Windows 10

9 mejores tabletas Windows 10/11 por menos de $400

7 Mejores Controladores de Juego para un Juego Perfecto

Microsoft ha publicado finalmente los requisitos mínimos del sistema y del procesador para Windows 11 IoT Enterprise LTSC 2025.

rendimiento cómo ejecutar diagnósticos de hardware en windows 10

Cómo ejecutar diagnósticos de hardware en Windows 10 [5 maneras]

mcafee vpn no se conecta

McAfee VPN No Se Conecta - Soluciones Probadas