Domain Fronting Attack
El “Domain Fronting Attack” es una técnica utilizada por los ciberdelincuentes para esconder su verdadera ubicación en internet y hacer que el tráfico de internet parezca que viene de un sitio legítimo.
Cuando navegas por internet, tu computadora envía y recibe información a través de diferentes sitios web y servidores. Normalmente, esta información se envía directamente desde tu computadora al sitio web al que estás accediendo. Sin embargo, con el “Domain Fronting Attack”, los ciberdelincuentes utilizan un sitio web legítimo como una especie de cubierta para esconder la verdadera ubicación de su servidor malicioso.
Para llevar a cabo un ataque de “Domain Fronting”, los ciberdelincuentes utilizan un servicio de alojamiento en nube. En lugar de alojar su sitio web malicioso en su propia red, utilizan una cuenta de alojamiento en nube para alojar su sitio web con un proveedor de servicios en la nube. Luego, utilizan un sitio web legítimo como contenedor de su sitio malicioso.
Los atacantes utilizan técnicas de enmascaramiento para que el tráfico parezca que viene del sitio web legítimo en lugar de su propio servidor malicioso. De esta manera, pueden evadir sistemas de seguridad y filtros de contenido, haciéndose pasar por un sitio web legítimo.
En resumen, el “Domain Fronting Attack” es una técnica utilizada por ciberdelincuentes para esconder la verdadera ubicación de su sitio malicioso, utilizando un sitio web legítimo como una cubierta para su verdadera intención.