--- START OF FILE base.html ---

<!DOCTYPE html>
<html lang="es">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    
    
    <title>Malware silencioso redefine ciberataques a través de DNS - Scanline</title>
    
    
    <meta name="description" content="Una operación de malware oculta, llamada Detour Dog, compromete miles de webs para redirigir o infectar usuarios mediante el sistema DNS.">
    
    
    <meta name="robots" content="index, follow">
    <meta name="language" content="Spanish">
    
<!-- Put dataLayer + default consent FIRST -->
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){ dataLayer.push(arguments); }

  // Consent Mode v2: default-denied for anything non-essential
  gtag('consent', 'default', {
    ad_storage: 'denied',
    analytics_storage: 'denied',
    ad_user_data: 'denied',
    ad_personalization: 'denied',
    // Functionality & security storage are typically essential
    functionality_storage: 'granted',
    security_storage: 'granted'
  });
</script>

<!-- Load GA after defaults are set -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-WSPD6WNJTZ"></script>
<script>
  gtag('js', new Date());
  gtag('set', 'ads_data_redaction', true);
</script>

<!-- Silktide styles & script -->
<link rel="stylesheet" href="/static/vendor/silktide-consent-manager.css">
<script src="/static/vendor/silktide-consent-manager.js"></script>

<script>
silktideCookieBannerManager.updateCookieBannerConfig({
  cookie: { domain: ".scanline.online", path: "/" },
  background: { showBackground: false },
  cookieIcon: { position: "bottomLeft" },
  cookieTypes: [
    {
      id: "necesarias",
      name: "Necesarias",
      description: "<p>Estas cookies son necesarias...</p>",
      required: true,
      onAccept: function() {
        // keep essentials only
        gtag('consent', 'update', {
          functionality_storage: 'granted',
          security_storage: 'granted'
        });
      },
      onReject: function() {
        gtag('consent', 'update', {
          functionality_storage: 'granted',
          security_storage: 'granted'
        });
      }
    },
    {
      id: "analiticas",
      name: "Analíticas",
      description: "<p>Cookies para medir el uso...</p>",
      required: false,
      onAccept: function() {
        gtag('consent', 'update', { analytics_storage: 'granted' });
        try { localStorage.setItem('ga_consent', 'granted'); } catch(e){}
        gtag('config', 'G-WSPD6WNJTZ', {
          page_path: location.pathname + location.search,
          page_title: document.title
        });
        dataLayer.push({ event: 'consent_accepted_analiticas' });
      },
      onReject: function() {
        gtag('consent', 'update', { analytics_storage: 'denied' });
        try { localStorage.removeItem('ga_consent'); } catch(e){}
      }
    },
    {
      id: "publicidad",
      name: "Publicidad",
      description: "<p>Cookies para publicidad...</p>",
      required: false,
      onAccept: function() {
        gtag('consent', 'update', {
          ad_storage: 'granted',
          ad_user_data: 'granted',
          ad_personalization: 'granted'
        });
        dataLayer.push({ event: 'consent_accepted_publicidad' });
      },
      onReject: function() {
        gtag('consent', 'update', {
          ad_storage: 'denied',
          ad_user_data: 'denied',
          ad_personalization: 'denied'
        });
      }
    }
  ],
  text: {
    banner: {
      description: "<p>Consulta nuestra <a href=\"https://www.scanline.online/legal\" target=\"_blank\">política de cookies</a>.</p>",
      acceptAllButtonText: "Aceptar",
      rejectNonEssentialButtonText: "Rechazar no esenciales",
      preferencesButtonText: "Preferencias",
      acceptAllButtonAccessibleLabel: "Aceptar todas las cookies",
      rejectNonEssentialButtonAccessibleLabel: "Rechazar todas las cookies no esenciales",
      preferencesButtonAccessibleLabel: "Abrir preferencias"
    },
    preferences: {
      title: "Personaliza tu experiencia",
      description: "<p>Respetamos tu derecho a la privacidad...</p>",
      creditLinkText: "Silktide",
      creditLinkAccessibleLabel: "Consigue este banner con Silktide"
    }
  }
});
</script>

<!-- If you prefer Consent Mode-limited AdSense by default (Option B), keep this tag.
     Otherwise remove it and use the lazy-load in Publicidad.onAccept above. -->
<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-4272224781138897" crossorigin="anonymous"></script>


<meta name="viewport" content="width=device-width, initial-scale=1">







  
    
  















<meta name="description" content="Una operación de malware oculta, llamada Detour Dog, compromete miles de webs para redirigir o infectar usuarios mediante el sistema DNS.">
<link rel="canonical" href="https://www.scanline.online/noticias/93899/malware-silencioso-redefine-ciberataques-a-traves-de-dns" />


<meta http-equiv="content-language" content="es-ES">


<meta property="og:type" content="article" />
<meta property="og:title" content="Malware silencioso redefine ciberataques a través de DNS" />
<meta property="og:description" content="Una operación de malware oculta, llamada Detour Dog, compromete miles de webs para redirigir o infectar usuarios mediante el sistema DNS." />
<meta property="og:url" content="https://www.scanline.online/noticias/93899/malware-silencioso-redefine-ciberataques-a-traves-de-dns" />
<meta property="og:site_name" content="Scanline" />
<meta property="og:image" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_93899_30c3191424fb4630b996ec9e53fdd538.jpg" />
<meta property="og:image:secure_url" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_93899_30c3191424fb4630b996ec9e53fdd538.jpg" />
<meta property="og:locale" content="es_ES" />


<meta property="article:published_time" content="2026-02-07T08:51:55.239475"/>


<meta property="article:section" content="Tecnología"/>




<meta name="twitter:card" content="summary_large_image" />

<meta name="twitter:site" content="@ScanlineOnline" />
<meta name="twitter:title" content="Malware silencioso redefine ciberataques a través de DNS" />
<meta name="twitter:description" content="Una operación de malware oculta, llamada Detour Dog, compromete miles de webs para redirigir o infectar usuarios mediante el sistema DNS." />
<meta name="twitter:image" content="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_93899_30c3191424fb4630b996ec9e53fdd538.jpg" />


<link href="/static/css/style.css" rel="stylesheet">
<link rel="icon" type="image/png" sizes="32x32" href="/static/favicon/favicon-32x32.png">
<link rel="icon" type="image/png" sizes="16x16" href="/static/favicon/favicon-16x16.png">
<link rel="apple-touch-icon" sizes="180x180" href="/static/favicon/apple-touch-icon.png">
<link rel="shortcut icon" href="/static/favicon/favicon.ico">
<link rel="icon" type="image/png" sizes="192x192" href="/static/favicon/android-chrome-192x192.png">
<link rel="icon" type="image/png" sizes="512x512" href="/static/favicon/android-chrome-512x512.png">
<link rel="manifest" href="/static/favicon/site.webmanifest">
<script async src="https://platform.x.com/widgets.js" charset="utf-8"></script>
<script async src="https://embed.bsky.app/static/embed.js"></script>
<script async src="//www.instagram.com/embed.js"></script>
<script async src="https://www.tiktok.com/embed.js"></script>


  
  <script type="application/ld+json">
  {
    "@context": "https://schema.org",
    "@type": "NewsArticle",
    "headline": "Malware silencioso redefine ciberataques a trav\u00e9s de DNS",
    "description": "Una operaci\u00f3n de malware oculta, llamada Detour Dog, compromete miles de webs para redirigir o infectar usuarios mediante el sistema DNS.",
    
    "image": {
      "@type": "ImageObject",
      "url": "https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_93899_30c3191424fb4630b996ec9e53fdd538.jpg",
      "width": 1200,
      "height": 630
    },
    
    "datePublished": "2026-02-07T08:51:55.239475Z",
    "dateModified": "2026-02-06T15:06:07.031047Z",
    "author": {
      "@type": "Organization",
      "name": "Scanline",
      "url": "https://www.scanline.online/"
    },
    "publisher": {
      "@type": "Organization",
      "name": "Scanline",
      "url": "https://www.scanline.online/",
      "logo": {
        "@type": "ImageObject",
        "url": "https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logo.png",
        "width": 200,
        "height": 200
      }
    },
    "mainEntityOfPage": {
      "@type": "WebPage",
      "@id": "https://www.scanline.online/noticias/93899/malware-silencioso-redefine-ciberataques-a-traves-de-dns"
    },
    "inLanguage": "es-ES",
    
    "articleBody": "Miles de sitios web leg\u00edtimos est\u00e1n comprometidos por malware que usa el sistema DNS.El malware, denominado \u0027Detour Dog\u0027, evoluciona de estafas publicitarias a distribuci\u00f3n de malware.La operaci\u00f3n oculta se aprovecha de los registros TXT del DNS para enviar comandos encubiertos.Una amenaza invisible est\u00e1 operando en la red: miles de sitios web leg\u00edtimos en todo el mundo est\u00e1n siendo utilizados en secreto por ciberdelincuentes. Este malware, que opera a trav\u00e9s del Sistema de Nombres de Dominio (DNS), el mismo protocolo que traduce direcciones web en n\u00fameros IP, contacta de forma encubierta con servidores controlados por atacantes para decidir el destino de los usuarios. El resultado es una capa de compromiso indetectable para la mayor\u00eda de visitantes y muchas herramientas de seguridad.Detour Dog: La evoluci\u00f3n del enga\u00f1o en la redLa operaci\u00f3n detr\u00e1s de esta amenaza, bautizada como \u0027Detour Dog\u0027, ha demostrado una notable capacidad de adaptaci\u00f3n. Inicialmente centrada en estafas publicitarias, ha evolucionado para distribuir potente malware capaz de robar informaci\u00f3n. Su ingenio reside en la desorientaci\u00f3n y el disfraz: la p\u00e1gina que el usuario ve puede parecer normal, pero el servidor que la soporta podr\u00eda estar recibiendo \u00f3rdenes de una infraestructura criminal al otro lado del mundo. Recientemente, esta infraestructura se ha utilizado para distribuir Strela Stealer, un tipo de malware que se propaga a trav\u00e9s de archivos adjuntos maliciosos en correos electr\u00f3nicos, activando el canal DNS oculto para descargar y ejecutar el c\u00f3digo da\u00f1ino. La magnitud del alcance de Detour Dog es alarmante, afectando a m\u00e1s de 30.000 sitios web y generando millones de consultas DNS TXT por hora, cada una una se\u00f1al potencial para ejecuci\u00f3n remota de c\u00f3digo o redirecci\u00f3n.El sigilo del ataque y su detecci\u00f3nUna de las caracter\u00edsticas m\u00e1s preocupantes de \u0027Detour Dog\u0027 es su naturaleza sigilosa. Dado que la l\u00f3gica maliciosa se ejecuta en el propio servidor web, no deja rastro visible en la m\u00e1quina del usuario. La mayor\u00eda de las visitas parecen completamente leg\u00edtimas, y solo una peque\u00f1a fracci\u00f3n, aproximadamente una de cada diez, desencadena alguna acci\u00f3n maliciosa. Esto lo hace extraordinariamente dif\u00edcil de detectar o reproducir. La campa\u00f1a puede persistir durante m\u00e1s de un a\u00f1o en el mismo dominio, extrayendo datos silenciosamente, redirigiendo tr\u00e1fico y utilizando uno de los sistemas m\u00e1s confiables de Internet, el DNS, en su contra. La ausencia de descargas sospechosas o procesos an\u00f3malos lo convierte en un truco de prestidigitaci\u00f3n digital, donde la acci\u00f3n real ocurre sin ser percibida.El DNS como canal encubierto de ataqueEl DNS, un sistema fundamental para la navegaci\u00f3n en internet desde sus inicios, no fue dise\u00f1ado pensando en los desaf\u00edos de seguridad actuales. \u0027Detour Dog\u0027 ha sabido explotar esta vulnerabilidad al m\u00e1ximo. En lugar de usar el DNS para resolver consultas leg\u00edtimas, el malware lo emplea como un canal de comando encubierto, ocultando instrucciones en los llamados \u0027registros TXT\u0027, campos que normalmente se usan para datos de configuraci\u00f3n inofensivos o verificaci\u00f3n de correo electr\u00f3nico. Cuando un sitio web comprometido realiza una consulta DNS, el servidor de nombres del atacante responde con un mensaje codificado: a veces indica \u0027no hacer nada\u0027, otras veces redirige al visitante y, en ocasiones, ordena la descarga y ejecuci\u00f3n de contenido malicioso. Al ocurrir todo esto en el lado del servidor, es invisible para el usuario y casi imposible de detectar por la protecci\u00f3n tradicional. Este tipo de ataque, que se aprovecha de la confianza en los sistemas fundamentales de internet, es similar a los que se han visto en otros incidentes, como el ataque DDoS contra Azure, que puedes leer en detalle en este art\u00edculo sobre Microsoft neutralizando un masivo ataque DDoS contra Azure.De estafas a robo de datos: la metamorfosis del malwareCuando \u0027Detour Dog\u0027 apareci\u00f3 por primera vez, su prop\u00f3sito parec\u00eda modesto: redirigir a los usuarios a estafas en l\u00ednea y p\u00e1ginas falsas de CAPTCHA para generar ingresos publicitarios. Sin embargo, a finales de 2024, la operaci\u00f3n dio un giro m\u00e1s oscuro. La misma infraestructura que antes canalizaba tr\u00e1fico hacia redes publicitarias dudosas comenz\u00f3 a actuar como plataforma de distribuci\u00f3n para malware serio. A mediados de 2025, se utilizaba para distribuir Strela Stealer, un programa de robo de informaci\u00f3n que puede exfiltrar datos del navegador, credenciales guardadas e informaci\u00f3n del sistema. \u0027Detour Dog\u0027 no aloja el malware directamente; act\u00faa como un rel\u00e9 DNS, obteniendo silenciosamente cargas \u00fatiles remotas de servidores controlados por atacantes y sirvi\u00e9ndolas a trav\u00e9s del propio sitio web comprometido. Esta evoluci\u00f3n demuestra la creciente sofisticaci\u00f3n de las amenazas cibern\u00e9ticas. Adem\u00e1s de este tipo de ataques que evolucionan, te recomendamos que leas sobre los ciberataques en la cadena de suministro, que suponen un riesgo inmanejable para las empresas.Una nueva cadena de...",
    
    "url": "https://www.scanline.online/noticias/93899/malware-silencioso-redefine-ciberataques-a-traves-de-dns"
  }
  </script>



    
</head>
<body>
    <header>
    <nav class="navbar" id="main-navbar">
        <div class="navbar-container">
           <h1><a href="/">
    <img class="logo-icon" src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logo.png" alt="Tekko logo" loading="lazy">
    <img class="logo-text" src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logotext.png" alt="Tekko" loading="lazy">
</a></h1>
            
            <button class="hamburger-toggle" id="hamburger-toggle" aria-label="Menú" aria-expanded="false">
                <span></span>
                <span></span>
                <span></span>
            </button>
        </div>
    </nav>
</header>

<!-- Lateral Sidebar Menu -->
<div id="sidebar-overlay" class="sidebar-overlay"></div>
<nav id="hamburger-sidebar" class="hamburger-sidebar">
    <button class="sidebar-close-btn" id="sidebar-close-btn" aria-label="Cerrar menú">
        ×
    </button>
    <div class="sidebar-header">
        <a href="/" class="sidebar-logo">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/logotext.png" 
                 alt="Scanline Logo" 
                 class="sidebar-logo-image">
        </a>
    </div>
<div class="sidebar-nav">
    <!-- Search Form - Matches Website Theme -->
    <form action="/search" method="get" style="padding: 1rem; margin-bottom: 1rem;">
        <div style="position: relative;">
            <input 
                type="search" 
                name="q" 
                placeholder="Buscar artículos..."
                required
                minlength="3"
                style="width: 100%; padding: 1rem 3.5rem 1rem 1.25rem; 
                       background: var(--bg-primary-dark, #0f0f0f); 
                       color: var(--text-primary-dark, #e8eaed); 
                       border: 2px solid var(--orange, #f97316); 
                       border-radius: var(--border-radius, 12px); 
                       font-size: 1rem; transition: all 0.3s ease; 
                       box-sizing: border-box;"
                onfocus="this.style.borderColor='var(--orange-light, #fb923c)'; this.style.boxShadow='0 0 0 3px rgba(249, 115, 22, 0.25)'; this.nextElementSibling.style.color='var(--orange-light, #fb923c)';"
                onblur="this.style.borderColor='var(--orange, #f97316)'; this.style.boxShadow='none'; this.nextElementSibling.style.color='var(--orange, #f97316)';">
            
            <!-- Orange Search Icon -->
            <button 
                type="submit" 
                aria-label="Buscar"
                style="position: absolute; right: 1rem; top: 50%; transform: translateY(-50%); 
                       background: transparent; border: none; padding: 0.5rem; 
                       cursor: pointer; color: var(--orange, #f97316); 
                       transition: all 0.3s ease; font-size: 1.25rem; 
                       display: flex; align-items: center; justify-content: center;"
                onmouseover="this.style.color='var(--orange-light, #fb923c)'; this.style.transform='translateY(-50%) scale(1.15)';"
                onmouseout="this.style.color='var(--orange, #f97316)'; this.style.transform='translateY(-50%) scale(1)';">
                <svg width="20" height="20" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2.5" stroke-linecap="round" stroke-linejoin="round">
                    <circle cx="11" cy="11" r="8"></circle>
                    <path d="m21 21-4.35-4.35"></path>
                </svg>
            </button>
        </div>
    </form>

    <a href="/">Inicio</a>
    <a href="/category/videojuegos">Videojuegos</a>
    <a href="/category/tecnologia">Tecnología</a>
    <a href="/category/entretenimiento">Entretenimiento</a>
    <hr style="border: 0; border-top: 1px solid #333; margin: 10px 0;">
    <a href="/guias">Guías</a>
    <a href="/reportajes">Reportajes</a>
    <a href="/juegos-gratis">Juegos Gratis</a>
</div>


    <!-- ↓↓↓ SOCIAL ICONS INSIDE SIDEBAR ↓↓↓ -->
    <div class="sidebar-social">
        <a href="https://bsky.app/profile/scanlineonline.bsky.social" target="_blank" rel="noopener" title="Bluesky" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/bsky.png" alt="Bluesky" class="sidebar-social-icon"/>
        </a>
        <a href="https://x.com/ScanlineOnline" target="_blank" rel="noopener" title="Twitter/X" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/twitter.png" alt="Twitter/X" class="sidebar-social-icon"/>
        </a>
      <a href="https://mastodon.social/@scanlineonline" target="_blank" rel="noopener" title="Mastodon" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/mastodon.webp" alt="Mastodon" class="sidebar-social-icon"/>
        </a>
      <a href="https://www.threads.com/@scanlineonline" target="_blank" rel="noopener" title="Mastodon" class="sidebar-social-link">
            <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/manual_uploads/threads.png" alt="Mastodon" class="sidebar-social-icon"/>
        </a>
    </div>
    <!-- ↓↓↓ LEGAL LINK AT VERY END OF SIDEBAR ↓↓↓ -->
    <div class="sidebar-legal">
        <a href="/legal" class="sidebar-legal-link">Aviso legal</a>
    </div>
</nav>
<main class="container">
    
<style>
/* --- SOCIAL MEDIA "BRUTE FORCE" STYLING --- */

/* 1. Reset all iframes inside the article to be responsive */
.article-body iframe {
    max-width: 100% !important;
    display: block !important;
    margin: 2rem auto !important; /* Center and add spacing */
    border: none !important;
}

/* 2. Specific Constraint for Twitter/X */
/* Twitter generates a Shadow DOM or an iframe. We target the class it creates. */
.twitter-tweet, 
.twitter-tweet-rendered, 
iframe[src*="twitter.com"], 
iframe[src*="x.com"] {
    width: 550px !important; /* Desktop width */
    max-width: 100% !important; /* Mobile width */
    margin-left: auto !important;
    margin-right: auto !important;
}

/* 3. Specific Constraint for TikTok */
/* TikTok is the hardest. We target the blockquote AND the iframe it creates. */
.tiktok-embed,
iframe[src*="tiktok.com"] {
    width: 325px !important; /* Standard TikTok width */
    max-width: 100% !important;
    margin-left: auto !important;
    margin-right: auto !important;
    height: auto !important;
    min-height: 575px !important; /* Force height so it doesn't collapse */
}

/* 4. Specific Constraint for Instagram */
.instagram-media, 
iframe[src*="instagram.com"] {
    margin-left: auto !important;
    margin-right: auto !important;
    min-width: unset !important; /* OVERRIDE Instagram's 326px limit */
    width: 100% !important;
    max-width: 550px !important;
}

/* 5. Bluesky */
.bluesky-embed {
    margin: 2rem auto !important;
    max-width: 600px !important;
}

/* --- MOBILE OVERRIDES --- */
@media (max-width: 600px) {
    /* On mobile, ignore the fixed widths and go full width */
    .twitter-tweet, 
    .twitter-tweet-rendered,
    .tiktok-embed, 
    iframe[src*="tiktok.com"],
    .instagram-media {
        width: 100% !important;
        min-width: 100% !important;
        padding: 0 !important;
    }
}
</style>

<div class="article-layout">
    <main class="article-main">
        <article class="article-full">
            <header class="article-header">
                <div class="category-tag">Tecnología</div>
                <h1>Malware silencioso redefine ciberataques a través de DNS</h1>
                
                <div class="article-meta">
                    <span>07 de February, 2026</span>
                    
                    <a href="https://www.techradar.com/pro/the-silent-dns-malware-thats-redefining-email-and-web-based-cyberattacks" target="_blank" rel="noopener">Fuente</a>
                    
                </div>
            </header>

            
            <figure class="article-hero-image">
                <img src="https://tekkonews.s3.eu-north-1.amazonaws.com/articles/article_93899_30c3191424fb4630b996ec9e53fdd538.jpg" alt="Malware silencioso redefine ciberataques a través de DNS">
                <figcaption></figcaption>
            </figure>
            
            
            <!-- Article Content -->
            <div class="article-body">
                
                    <ul><li>Miles de sitios web legítimos están comprometidos por malware que usa el sistema DNS.</li><li>El malware, denominado 'Detour Dog', evoluciona de estafas publicitarias a distribución de malware.</li><li>La operación oculta se aprovecha de los registros TXT del DNS para enviar comandos encubiertos.</li></ul><hr><p>Una amenaza invisible está operando en la red: <b>miles de sitios web legítimos en todo el mundo están siendo utilizados en secreto por ciberdelincuentes</b>. Este malware, que opera a través del Sistema de Nombres de Dominio (DNS), el mismo protocolo que traduce direcciones web en números IP, contacta de forma encubierta con servidores controlados por atacantes para decidir el destino de los usuarios. El resultado es una capa de compromiso indetectable para la mayoría de visitantes y muchas herramientas de seguridad.</p><h2>Detour Dog: La evolución del engaño en la red</h2><p>La operación detrás de esta amenaza, bautizada como 'Detour Dog', ha demostrado una notable capacidad de adaptación. Inicialmente centrada en estafas publicitarias, ha evolucionado para distribuir potente malware capaz de robar información. Su ingenio reside en la desorientación y el disfraz: la página que el usuario ve puede parecer normal, pero el servidor que la soporta podría estar recibiendo órdenes de una infraestructura criminal al otro lado del mundo. Recientemente, esta infraestructura se ha utilizado para distribuir Strela Stealer, un tipo de malware que se propaga a través de archivos adjuntos maliciosos en correos electrónicos, activando el canal DNS oculto para descargar y ejecutar el código dañino. <b>La magnitud del alcance de Detour Dog es alarmante, afectando a más de 30.000 sitios web</b> y generando millones de consultas DNS TXT por hora, cada una una señal potencial para ejecución remota de código o redirección.</p><h3>El sigilo del ataque y su detección</h3><p>Una de las características más preocupantes de 'Detour Dog' es su naturaleza sigilosa. Dado que la lógica maliciosa se ejecuta en el propio servidor web, no deja rastro visible en la máquina del usuario. La mayoría de las visitas parecen completamente legítimas, y solo una pequeña fracción, aproximadamente una de cada diez, desencadena alguna acción maliciosa. Esto lo hace extraordinariamente difícil de detectar o reproducir. La campaña puede persistir durante más de un año en el mismo dominio, extrayendo datos silenciosamente, redirigiendo tráfico y utilizando uno de los sistemas más confiables de Internet, el DNS, en su contra. <b>La ausencia de descargas sospechosas o procesos anómalos lo convierte en un truco de prestidigitación digital</b>, donde la acción real ocurre sin ser percibida.</p><h2>El DNS como canal encubierto de ataque</h2><p>El DNS, un sistema fundamental para la navegación en internet desde sus inicios, no fue diseñado pensando en los desafíos de seguridad actuales. 'Detour Dog' ha sabido explotar esta vulnerabilidad al máximo. En lugar de usar el DNS para resolver consultas legítimas, el malware lo emplea como un canal de comando encubierto, ocultando instrucciones en los llamados 'registros TXT', campos que normalmente se usan para datos de configuración inofensivos o verificación de correo electrónico. Cuando un sitio web comprometido realiza una consulta DNS, el servidor de nombres del atacante responde con un mensaje codificado: a veces indica 'no hacer nada', otras veces redirige al visitante y, en ocasiones, ordena la descarga y ejecución de contenido malicioso. <b>Al ocurrir todo esto en el lado del servidor, es invisible para el usuario y casi imposible de detectar por la protección tradicional</b>. Este tipo de ataque, que se aprovecha de la confianza en los sistemas fundamentales de internet, es similar a los que se han visto en otros incidentes, como el ataque DDoS contra Azure, que puedes leer en detalle <a href="https://www.scanline.online/noticias/72190/microsoft-neutraliza-un-masivo-ataque-ddos-contra-azure">en este artículo sobre Microsoft neutralizando un masivo ataque DDoS contra Azure</a>.</p><h3>De estafas a robo de datos: la metamorfosis del malware</h3><p>Cuando 'Detour Dog' apareció por primera vez, su propósito parecía modesto: redirigir a los usuarios a estafas en línea y páginas falsas de CAPTCHA para generar ingresos publicitarios. Sin embargo, a finales de 2024, la operación dio un giro más oscuro. La misma infraestructura que antes canalizaba tráfico hacia redes publicitarias dudosas comenzó a actuar como plataforma de distribución para malware serio. A mediados de 2025, se utilizaba para distribuir Strela Stealer, un programa de robo de información que puede exfiltrar datos del navegador, credenciales guardadas e información del sistema. 'Detour Dog' no aloja el malware directamente; actúa como un relé DNS, obteniendo silenciosamente cargas útiles remotas de servidores controlados por atacantes y sirviéndolas a través del propio sitio web comprometido. <b>Esta evolución demuestra la creciente sofisticación de las amenazas cibernéticas</b>. Además de este tipo de ataques que evolucionan, te recomendamos que leas sobre <a href="https://www.scanline.online/noticias/75137/ciberataques-en-la-cadena-de-suministro-un-riesgo-inmanejable-para-empresas">los ciberataques en la cadena de suministro, que suponen un riesgo inmanejable para las empresas</a>.</p><h2>Una nueva cadena de suministro criminal</h2><p>El correo electrónico sigue siendo un desencadenante clave para muchas de estas cadenas de ataque. Los archivos adjuntos maliciosos, a menudo facturas falsas, inician un proceso de múltiples etapas que no siempre descarga la carga útil final directamente. En su lugar, estos archivos adjuntos apuntan a dominios comprometidos que consultan los servidores de nombres de 'Detour Dog' para obtener instrucciones, convirtiendo un simple clic en una descarga y retransmisión del lado del servidor. En las campañas analizadas, herramientas como REM Proxy y Tofsee se encargaron de la distribución masiva, mientras que 'Detour Dog' proporcionó el alojamiento y los relés DNS que enmascaraban el origen real del malware. El resultado es una economía 'como servicio', donde un grupo envía el spam, otro proporciona alojamiento y control DNS, y un tercero suministra la carga útil. <b>Esta división del trabajo dificulta enormemente las acciones de desmantelamiento y atribución</b>, obligando a los defensores a responder tanto en el filtrado de correo electrónico como en la inteligencia a nivel de DNS para bloquear los comandos encubiertos antes de que desencadenen acciones posteriores.</p>
                
            </div>

            <!-- Tags Section -->
            
            <div class="article-tags-section" id="tagsSection">
              <div class="tags-container">
                <span class="tags-label">ETIQUETAS</span>
                <div class="tags-list">
                  
                  <a href="/tag/ciberseguridad" class="tag-pill">CIBERSEGURIDAD</a>
                  
                  <a href="/tag/dns" class="tag-pill">DNS</a>
                  
                  <a href="/tag/malware" class="tag-pill">MALWARE</a>
                  
                  <a href="/tag/strela-stealer" class="tag-pill">STRELA STEALER</a>
                  
                </div>
              </div>
            </div>
            

            <div class="article-navigation">
              <a href="#" class="btn-back-to-feed" id="backToFeed">← Volver a noticias</a>
            </div>

            <a href="#" class="btn-back-floating" id="floatingBackBtn">
              ← Volver
            </a>
        </article>
    </main>
    
    <!-- Sidebar -->
    <aside class="article-sidebar">
        
        <section class="most-read-section">
            <h3 class="most-read-title">Noticias más leídas</h3>
            <ol class="most-read-list">
                
                <li class="most-read-item">
                    <a href="/article/93483">Todos los anuncios del Nintendo Direct: Partner Showcase</a>
                    <div class="most-read-meta">05 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93666">Juega Alan Wake 2 gratis en Amazon Luna con Prime</a>
                    <div class="most-read-meta">06 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/92979">El clásico arcade Top Speed llega a consolas modernas</a>
                    <div class="most-read-meta">06 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93148">Manifesto: El simulador que satiriza la industria</a>
                    <div class="most-read-meta">06 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93133">Night Hazard: El nuevo juego de acción inspirado en Castlevania 3D</a>
                    <div class="most-read-meta">06 Feb</div>
                </li>
                
            </ol>
        </section>
        
        
        
        <section class="most-read-section">
            <h3 class="most-read-title">Más noticias</h3>
            <ol class="most-read-list">
                
                <li class="most-read-item">
                    <a href="/article/93850">Reguladores de la UE alertan sobre el diseño demasiado adictivo de TikTok</a>
                    <div class="most-read-meta">07 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93937">La NASA permite a los astronautas llevar sus móviles al espacio</a>
                    <div class="most-read-meta">07 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93731">X prueba la IA para redactar notas comunitarias</a>
                    <div class="most-read-meta">07 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93904">Google amplía la compatibilidad con AirDrop a más Android</a>
                    <div class="most-read-meta">07 Feb</div>
                </li>
                
                <li class="most-read-item">
                    <a href="/article/93634">La guerra de la IA llega a la Super Bowl</a>
                    <div class="most-read-meta">06 Feb</div>
                </li>
                
            </ol>
        </section>
        
    </aside>
</div>

<script>
document.addEventListener('DOMContentLoaded', () => {
  // --- TRACKING & NAVIGATION (Unchanged) ---
  const parts = window.location.pathname.split("/");
  const articleId = Number(parts[2]);

  fetch('/api/track-view', {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({ articleId })
  }).catch(err => console.error('Error tracking view:', err));

  // --- FLOATING BUTTON LOGIC ---
  const floatingBtn = document.getElementById('floatingBackBtn');
  const tagsSection = document.getElementById('tagsSection');
  
  if (floatingBtn && tagsSection && window.innerWidth <= 768) {
    let hasBeenTriggered = false;
    const observer = new IntersectionObserver((entries) => {
      entries.forEach(entry => {
        const tagsRect = tagsSection.getBoundingClientRect();
        if (entry.isIntersecting) {
          hasBeenTriggered = true;
          floatingBtn.classList.add('show');
        } else if (hasBeenTriggered) {
          if (tagsRect.top < 0) {
            floatingBtn.classList.add('show');
          } else {
            floatingBtn.classList.remove('show');
            hasBeenTriggered = false;
          }
        }
      });
    }, { threshold: 0, rootMargin: '0px' });
    observer.observe(tagsSection);
  }

  const allBackButtons = document.querySelectorAll('#backToFeed, #floatingBackBtn');
  allBackButtons.forEach(button => {
    button.addEventListener('click', (e) => {
      e.preventDefault();
      if (document.referrer && window.history.length > 1) {
        window.history.back();
      } else {
        window.location.href = '/';
      }
    });
  });

  document.querySelectorAll('a[href^="/article/"]').forEach(link => {
    link.addEventListener('click', () => {
      sessionStorage.setItem('feedScrollPosition', window.scrollY.toString());
    });
  });

  window.addEventListener('popstate', () => {
    setTimeout(() => {
      const savedPosition = sessionStorage.getItem('feedScrollPosition');
      if (savedPosition) {
        window.scrollTo({
          top: parseInt(savedPosition, 10),
          behavior: 'smooth'
        });
      }
    }, 100);
  });
});
</script>

</main>

<footer>
    <div class="container">
        <p>&copy; 2025 Scanline - Noticias en español</p>
    </div>
</footer>

<script>
document.addEventListener('DOMContentLoaded', function() {
    // Lateral sidebar menu toggle
    const toggleBtn = document.getElementById('hamburger-toggle');
    const sidebar = document.getElementById('hamburger-sidebar');
    const overlay = document.getElementById('sidebar-overlay');
    const closeBtn = document.getElementById('sidebar-close-btn'); // NEW
    const body = document.body;
    
    if (toggleBtn && sidebar && overlay && closeBtn) {
        // Open sidebar
        toggleBtn.addEventListener('click', function(e) {
            e.stopPropagation();
            openSidebar();
        });
        
        // Close sidebar when clicking close button (NEW)
        closeBtn.addEventListener('click', closeSidebar);
        
        // Close sidebar when clicking overlay
        overlay.addEventListener('click', closeSidebar);
        
        // Close sidebar when clicking links
        const sidebarLinks = sidebar.querySelectorAll('a');
        sidebarLinks.forEach(link => {
            link.addEventListener('click', closeSidebar);
        });
        
        // Close sidebar with Escape key
        document.addEventListener('keydown', function(e) {
            if (e.key === 'Escape' && sidebar.classList.contains('active')) {
                closeSidebar();
            }
        });
        
        function openSidebar() {
            sidebar.classList.add('active');
            overlay.classList.add('active');
            toggleBtn.classList.add('active');
            body.classList.add('sidebar-open');
            toggleBtn.setAttribute('aria-expanded', 'true');
        }
        
        function closeSidebar() {
            sidebar.classList.remove('active');
            overlay.classList.remove('active');
            toggleBtn.classList.remove('active');
            body.classList.remove('sidebar-open');
            toggleBtn.setAttribute('aria-expanded', 'false');
        }
    }
    
    // Fixed navbar scroll behavior (unchanged)
    const navbar = document.getElementById('main-navbar');
    const scrollThreshold = 50;
    
    if (navbar) {
        window.addEventListener('scroll', function() {
            if (window.scrollY > scrollThreshold) {
                navbar.classList.add('scrolled');
            } else {
                navbar.classList.remove('scrolled');
            }
        });
    }
});
  (function() {
  // If the user has already granted analytics consent in the past,
  // make sure GA4 is re-enabled and a page_view is sent on each load.
  try {
    if (localStorage.getItem('ga_consent') === 'granted') {
      gtag('consent', 'update', { analytics_storage: 'granted' });
      gtag('config', 'G-WSPD6WNJTZ', {
        page_path: location.pathname + location.search,
        page_title: document.title
      });
    }
  } catch (e) {}
})();
document.addEventListener('DOMContentLoaded', () => {
  // Restore scroll position when page loads (coming back from article)
  const savedPosition = sessionStorage.getItem('feedScrollPosition');
  if (savedPosition && performance.navigation.type === 2) { // type 2 = back button
    setTimeout(() => {
      window.scrollTo({
        top: parseInt(savedPosition, 10),
        behavior: 'instant' // Use 'instant' for immediate scroll
      });
    }, 50);
  }

  // Save scroll position before navigating to any article
  document.querySelectorAll('a[href^="/article/"]').forEach(link => {
    link.addEventListener('click', () => {
      sessionStorage.setItem('feedScrollPosition', window.scrollY.toString());
    });
  });

  // Optional: Clear stored position when navigating away from feed
  window.addEventListener('beforeunload', () => {
    if (!window.location.pathname.includes('/article/')) {
      sessionStorage.removeItem('feedScrollPosition');
    }
  });
});
</script>
</body>
</html>