Sitios web relacionados con elecciones en EE. UU. Vulnerables al fraude y abuso



Una nueva investigación encuentra que la gran mayoría de los sitios de noticias, políticos y orientados a donantes de buena reputación no utilizan bloqueos de registro.

La gran mayoría de los sitios world wide web que tienen enlaces a joebiden.com y donaldjtrump.com no utilizan controles básicos de seguridad de DNS, según muestra una nueva investigación.

En agosto, la división de servicios de marca digital de CSC identificó 988 dominios salientes y de referencia que se vinculan a los dos sitios de la campaña presidencial, y descubrió que más del 90% de ellos no usan bloqueos de registro, dice Mark Calandra, vicepresidente ejecutivo de CSC DBS. Este tipo de sitios incluyen los principales medios de comunicación de EE. UU., Sitios políticos y páginas impulsadas por donaciones.

Estos dominios podrían estar expuestos a cambios no autorizados en la información de WHOIS, modificaciones de DNS, eliminaciones y otros riesgos. Un bloqueo de registro ofrece un nivel adicional de autenticación y seguridad para proteger los dominios contra cambios no autorizados. Protege el secuestro de nombres de dominio y DNS, que según CSC se ha convertido en un vector de ataque preferido por los ciberdelincuentes y los actores patrocinados por el estado.

Calandra agrega que sin bloqueos de registro, los sitios de buena reputación podrían ser redirigidos a sitios maliciosos que podrían potencialmente difundir desinformación o robar información de tarjetas de crédito de los donantes. Hay un gran potencial de actividad nefasta aquí porque más del 75% de los dominios estudiados están registrados con registradores minoristas que no ofrecen protecciones de seguridad de DNS avanzadas, señala.

Además, Calandra dice que las organizaciones deberían monitorear más de cerca sus nombres de dominio e informar cualquier dominio defectuoso a sus ISP o registradores de dominios, o incluso al FBI.

CSC también destaca su últimas investigaciones pistas de cerca con un estudio que publicó en junio que encontró que el 83% de las empresas de Forbes Worldwide 2000 están en riesgo porque sus sitios website no implementan bloqueos de registro.

«Si bien los equipos de seguridad se enfocan en implementar firewalls, software de punto ultimate y monitoreo, han perdido de vista algo uncomplicated como la seguridad de DNS. No estamos diciendo que deban ignorar estas tecnologías de seguridad centrales, pero también deben prestar atención a la seguridad de DNS, «Dice Calandra.

Hasta ahora no hay evidencia de que estos problemas con la seguridad del DNS hayan llevado a una importante campaña de desinformación o fraude con tarjetas de crédito con los sitios de donantes de la campaña presidencial, agrega.

Mientras tanto, hay algunos sitios de dominios de campaña con «errores tipográficos» que estudió CSC (por ejemplo, donaldtrump.com frente a donaldjtrump.com) que podrían confundir a los usuarios. Alrededor del 60% todavía están disponibles para el registro, lo que plantea amenazas futuras.

Más de un tercio de estos dominios tipográficos están vinculados a terceros, por lo que CSC cree que solo un puñado de dominios tipográficos son propiedad legítima de las propias campañas. De los dominios que utilizan terceros, casi el 40% apunta a páginas relacionadas con publicidad, el 20% apunta a destinos que tienen malware asociado y el 10% promueve contenido y materiales relacionados con campañas.

Jonathan Reiber, director senior de estrategia y política de ciberseguridad en AttackIQ, dividió los datos de CSC en tres categorías: intención, facilidad e impacto.

Intencionalmente, Reiber dice que estados-nación como Rusia difundieron desinformación sobre la raza, la inmigración y el uso de la bandera confederada. Sobre el tema de la facilidad, dice que los datos recientes de CSC demuestran lo fácil que se ha vuelto para los actores de amenazas maliciosas explotar sitios sin bloqueos de registro, creando oportunidades para transferir usuarios de sitios de noticias o políticos de buena reputación a aquellos que difunden desinformación.

Cuando se trata de impacto, Reiber dice que el período COVID-19 ha hecho que el país sea más vulnerable.

«Estamos estresados, desempleados y pasamos más tiempo en línea, por lo que la desinformación aterrizará en un terreno fértil», dice.

Verificar identificaciones
Husayn Kassai, cofundador y director ejecutivo de Onfido, dice que la gestión eficaz de la identidad puede ayudar a disuadir a algunos estafadores, como las soluciones de identidad en las que las personas tienen que pasar por un régimen de seguridad más riguroso antes de que se les conceda un dominio y puedan publicar información en el sitio world-wide-web.

«No detendrá a todos, pero una mejor gestión de la identidad es algo que podemos hacer para atacar el problema», dice Kassai, especialmente cuando se trata de publicar desinformación en las redes sociales y frustrar el lanzamiento de sitios world-wide-web malos.

Estas son algunas de las mejores prácticas de seguridad de dominio recomendadas por CSC:

• Acceso seguro a los sistemas de administración de dominio y DNS, incluida la autenticación de dos factores, la validación de IP y la identificación federada.

• Obtenga el command de la función y los permisos del usuario dentro del dominio de la empresa y los sistemas de administración de DNS, con información sobre los controles de acceso elevados y una política de contacto autorizado.

• Utilice funciones de seguridad avanzadas, incluida la identificación de dominio crucial, DNSSEC, registros CAA, bloqueo de registro y DMARC.

• Desarrollar experiencia de extremo a extremo que pueda detectar, analizar y mitigar las amenazas de fraude y marcas digitales, incluida la capacidad de ejecutar eliminaciones en todo el mundo.

• Trabajar con un registrador de nombres de dominio de clase empresarial.

Steve Zurier tiene más de 30 años de experiencia en periodismo y publicaciones, la mayoría de los cuales los últimos 24 se dedicaron a cubrir tecnología de redes y seguridad. Steve vive en Columbia, Maryland. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique