El FBI advierte sobre amenazas que falsifican dominios y cuentas de correo electrónico de la Oficina


La agencia de aplicación de la ley de EE. UU. Comparte una muestra de más de 90 dominios falsificados relacionados con el FBI registrados recientemente

La Oficina Federal de Investigaciones (FBI) ha emitió una advertencia sobre dominios diseñados para falsificar el sitio web oficial de la Oficina, fbi.gov. La alerta enumera más de 90 sitios website fraudulentos que se han registrado recientemente.

“El FBI observó a ciberactores no atribuidos que registraban numerosos dominios que falsificaban sitios net legítimos del FBI, lo que indica el potencial de una actividad operativa futura”, dijo la agencia de aplicación de la ley. La lista de dominios fraudulentos incluye ejemplos algo plausibles, como “fbihelp.org” y “fbifrauddepartment.org”, así como otros más o menos extraños como “powerfbi.ninja” o “fbigiftshop.shop”.

Para el contexto, la suplantación de dominio implica la creación de un sitio net cuyo nombre de dominio tiene características casi idénticas al original. Sin embargo, habrá algunas diferencias sutiles, como que los actores de la amenaza cambien una letra, un símbolo o agreguen una palabra en el nombre de dominio. Otra señal reveladora será que el sitio world wide web utilizará un dominio de nivel outstanding (TLD) alternativo en comparación con los sitios internet originales relacionados con el gobierno en los Estados Unidos, por ejemplo, utilice el TLD «.gov».

El objetivo de los ciberdelincuentes es utilizar estas páginas world wide web para causar todo tipo de estragos, como difundir información falsa, recopilar datos confidenciales de víctimas involuntarias que han caído en sus artimañas o difundir malware. La información recopilada generalmente incluye credenciales de cuenta, nombres de usuario, contraseñas, direcciones de correo electrónico y una variedad de otra información de identificación personalized que luego se puede utilizar para llevar a cabo diversas formas de fraude y el robo de identidad o ser vendidos en los bazares de la world wide web oscura de World wide web.

Y eso es lo que preocupa al FBI: «Los miembros del público podrían visitar dominios falsificados sin saberlo mientras buscan información sobre la misión, los servicios o la cobertura de noticias del FBI. Además, los actores cibernéticos pueden usar cuentas de correo electrónico aparentemente legítimas para atraer al público a hacer clic en archivos o enlaces maliciosos «.

Por lo tanto, la Oficina insta al público a permanecer alerta y escudriñar los sitios net que visitan e inspeccionar cuidadosamente los correos electrónicos que reciben, independientemente de si están relacionados con el trabajo o son personales. Además, si están interesados ​​en la misión del FBI o en información sobre su trabajo, deben buscarla utilizando fuentes verificadas y confiables.

Más allá de una mayor vigilancia, también puede tomar medidas de protección adicionales para defenderse de los ataques de suplantación de sitios world-wide-web y sus consecuencias.

  • No responda a ningún correo electrónico no solicitado solicitando ningún tipo de información, aunque parezca legítima.
  • Utilice una solución de seguridad actualizada y de buena reputación, que lo protegerá de la mayoría de las amenazas, incluido el bloqueo de sitios world wide web maliciosos conocidos y el bloqueo de descargas potencialmente maliciosas.
  • Asegúrese de que todos sus programas y su sistema operativo estén parcheados y actualizados para evitar que los sombreros negros usen fallas de seguridad para infiltrarse en sus sistemas.
  • Utilizar autenticación multifactor para mitigar las posibilidades de que los piratas informáticos obtengan acceso a sus cuentas incluso si sus credenciales se ven comprometidas.





Enlace a la noticia first