Domisfera

Muchas redes de malware están programadas para registrar dominios y mantenerse un paso por delante de las listas negras. Estos dominios tienen algo en común, se han registrado hace poco.

Boeing, que es objeto frecuente de este tipo de ataques, ha solicitado una patente para crear una solución nueva no basada en la información desfasada de las listas negras.

La patente detalla un método paran marcar dominios muy nuevos haciendo una consulta a la base de datos de whois. Si el algoritmo detecta riesgo desabilita links, marca el correo con un aviso o lo descarta.

Curiosamente el mismo día que Boeing solicitó su patente Cisco solicitó una patente muy similar como parte de sus sistemas.