El 55% de los dominios ciberocupados son maliciosos o …



Las empresas en línea más grandes, como Apple y PayPal, y los bancos están siendo atacados por ciberocupadores, que también se están aprovechando de la pandemia, según un estudio.

En un solo mes, los ciberocupantes registraron casi 14.000 nombres de dominio, más de la mitad de los cuales pasaron a albergar contenido malicioso o probablemente fraudulento, afirma Palo Alto Networks en un informe publicado esta semana.

La compañía, que recopiló información sobre dominios recién registrados en diciembre de 2019, encontró 13,857 dominios clasificados por su computer software como ciberocupación según el análisis léxico. Durante los siguientes ocho meses, la compañía continuó observando cómo los registrantes usaban los dominios. Los dominios registrados con nombres similares a los de las grandes empresas de World-wide-web o los bancos generalmente terminan como sitios de phishing o fraude, dice la compañía.

Los dominios ciberocupados que se asemejan a Apple.com, por ejemplo, condujeron a contenido malicioso más del 70% de las veces, según el informe. Además, los eventos importantes, como la pandemia de coronavirus, se utilizan como una forma de actualizar el establo de dominios de un ciberocupante, dice Zhanhao Chen, investigador senior del equipo de investigación de la Unidad 42 de Palo Alto Networks.

«En basic, los ciberdelincuentes siempre están buscando oportunidades para generar dominios ocupados a partir de temas de actualidad», dice. «Para temas globales como COVID-19, es más possible que se combinen con dominios populares de las principales marcas para tratar de estafar a tantos usuarios como sea posible».

La ciberocupación ha existido casi tanto tiempo como World-wide-web, originalmente como una herramienta de especuladores de dominios, pero en los tiempos modernos es más probable que sea una herramienta de estafadores y ciberdelincuentes. Una de las técnicas más comunes es la typosquatting, donde los registrantes crean variantes del dominio de una marca con errores tipográficos comunes.

Otro método común es el combosquatting, en el que el atacante combina una palabra común, como «seguridad» o «pagos», con la marca. Por ejemplo, protected-wellsfargo (.) Org, un dominio de ciberocupación que utiliza la marca Wells Fargo, apuntó a los clientes del banco en un intento de utilizar el phishing para robar información confidencial.

En Investigación de Palo Alto Networks, casi el 19% de los 13.857 dominios ciberocupados se clasifican como «maliciosos», ya sea utilizados para distribuir malware o ataques de phishing. Otro 37% de los dominios ciberocupados se consideran «sospechosos», lo que incluye dominios que son cuestionables, parecen estar estacionados, tienen contenido insuficiente o alojan software package legalmente cuestionable.

Los dominios combinados hicieron un uso extensivo de la pandemia de coronavirus, dice Chen de Palo Alto Networks.

«Para COVID-19 específicamente, observamos varios casos de ocupación ilegal que se aprovecharon de la pandemia», dice. «Los ciberdelincuentes combinaron marcas comerciales con palabras clave como &#39covid19&#39 y &#39coronavirus&#39 para generar dominios ocupantes y estafar a los usuarios».

Los cybersquatters suelen registrar sus dominios a través de registradores que tienen políticas laxas o herramientas de automatización que permiten el registro masivo de dominios, según el informe.

«El registrador más abusado, Online.bs, proporciona los servicios gratuitos preferidos por los ocupantes ilegales de dominios, incluido el registro con protección de la privacidad y el reenvío de URL», afirma el informe. «El segundo registrador más abusado, Openprovider, ofrece registros masivos baratos y fáciles que atraen muchos registros ocupantes».

Debido a la proliferación de opciones gratuitas para los registros de certificados Protected Sockets Layer (SSL), los dominios de ciberocupación utilizan cada vez más HTTPS, lo que generalmente le da al dominio un aire de respetabilidad. Palo Alto Networks descubrió que el 18,5% de los dominios ocupantes maliciosos utilizan HTTPS. Sin embargo, los usuarios no deben confiar en un dominio solo porque la URL tiene un ícono de candado al lado, dice Chen.

«El candado verde no es suficiente», dice. «La mejor práctica de seguridad es confirmar que el nombre de dominio en el certificado es confiable».

Las empresas pueden proteger sus dominios registrando de forma proactiva variantes de su dominio o nombre de la empresa, teniendo en cuenta los errores ortográficos y los errores tipográficos comunes. Otras variantes del nombre de dominio de una empresa pueden eliminarse por medios legales. Las empresas de ciberseguridad también ofrecen servicios de monitoreo.

Desde el punto de vista de la seguridad del usuario, las empresas deben capacitar a sus empleados para que reconozcan los dominios sospechosos. Además, los filtros de dominio tienen cada vez más en cuenta una variedad de factores, como la antigüedad de un dominio y si es léxicamente identical a un nombre de marca, para identificar mejor los dominios potencialmente maliciosos o fraudulentos.

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dim Reading, MIT&#39s Technologies Evaluate, Well known Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique