Una investigación realizada por el reconocido experto en ciberseguridad Brian Krebs ha destapado una preocupante conexión entre Prospero, un proveedor de hosting conocido por sus vínculos con actividades maliciosas, y la infraestructura de red de Kaspersky Lab. Este hallazgo ha generado considerable inquietud en la comunidad de seguridad informática, dado el historial de Prospero como plataforma preferida por ciberdelincuentes.

Antecedentes y actividades sospechosas de Prospero

Según investigaciones de la firma francesa Intrinsec, Prospero mantiene estrechas conexiones con Securehost y BEARHOST, servicios que se promocionan abiertamente en foros de hacking como proveedores de hosting «a prueba de balas». La evidencia sugiere que estas plataformas proporcionan infraestructura a múltiples grupos de ransomware y facilitan la distribución de campañas maliciosas como SocGholish y GootLoader.

Análisis de la infraestructura técnica

El proyecto Spamhaus ha documentado que desde diciembre de 2024, el tráfico de Internet de Prospero comenzó a circular a través de la infraestructura de red de Kaspersky Lab. Doug Madory, analista de Kentik, señala que estas mismas redes son utilizadas por instituciones financieras rusas para protección contra ataques DDoS, lo que plantea interrogantes sobre la naturaleza de estas conexiones.

Respuesta y posicionamiento de Kaspersky

Kaspersky Lab ha emitido un comunicado oficial negando cualquier relación directa con Prospero. La empresa ha enfatizado que el enrutamiento a través de su infraestructura no implica necesariamente una relación comercial o el uso de sus servicios. Como medida preventiva, han iniciado una investigación interna y establecido contacto con operadores de telecomunicaciones para abordar la situación.

Implicaciones para la seguridad global

Los expertos de Silent Push y Interisle Consulting Group han identificado a Prospero como uno de los principales focos de actividad spam y malware. La provisión de servicios de protección DDoS a un proveedor de hosting con antecedentes cuestionables representa un riesgo significativo para la seguridad cibernética global, especialmente considerando el alcance y la sofisticación de las amenazas actuales.

Este incidente subraya la necesidad crítica de implementar protocolos más rigurosos de verificación de clientes en la industria del hosting y servicios de protección DDoS. Las organizaciones de ciberseguridad deben fortalecer sus procesos de due diligence y establecer mecanismos más efectivos para prevenir que su infraestructura sea utilizada como vector para actividades maliciosas. La comunidad de seguridad permanece atenta al desarrollo de esta situación y las medidas que se implementarán para prevenir casos similares en el futuro.