La mayoría de las grandes empresas no protegen sus nombres de dominio



Los malos actores han acelerado la compra de dominios que se parecen a las marcas de las 2.000 empresas más grandes del mundo, con el 60% de dichos dominios registrados a terceros riesgosos, no a las propias empresas.

Un nuevo estudio publicado esta semana por la firma de administración de nombres de dominio Company Assistance Corporation (CSC) analizó los registros de dominio de las empresas en Forbes World wide 2000 y utilizó un algoritmo de coincidencia difusa para detectar dominios que eran similares a los nombres de dominio de esas empresas, por lo que -llamados «homoglyphs». CSC encontró que el 70% de los dominios similares habían sido registrados por terceros, con más de la mitad de los homoglyphs (60%) registrados en los últimos dos años.

Sin embargo, a pesar de la existencia de lo que probablemente sean malos actores, el 81% de las grandes empresas no toman precauciones básicas de seguridad de dominio, como el uso del protocolo de bloqueo del registro, dice Vincent D’Angelo, director world-wide de CSC Digital Model Providers.

«Existen todos estos controles proactivos que las empresas podrían implementar para evitar el secuestro», dice. «Si bien no existe una fórmula mágica única, el uso de varios de estos controles hace [their domains] mucho más difícil de comprometer «.

El secuestro de dominios no es infrecuente, y cuando los atacantes obtienen acceso a un dominio, pueden causar un daño significativo tanto a la marca como a los sistemas de los usuarios.

Dominio Perl robado
El 27 de enero, por ejemplo, Perl.com, un sitio dedicado a artículos sobre el lenguaje de programación Perl, había su dominio robado por malos actores. La transferencia subrepticia original ocurrió en septiembre de 2020 y puede haber sido el resultado de credenciales robadas. En enero, los ciberdelincuentes detrás del robo pusieron el dominio a la venta por $ 190,000 en el mercado AfterNIC antes de que se retirara la subasta. En una semana, Perl.com había vuelto al propietario original, pero otros dominios fueron robados al mismo tiempo.

los Informe CSC descubrió que los usos típicos de los dominios que son similares a las marcas conocidas, a menudo denominados typosquatting, incluyen aprovechar los visitantes accidentales mediante el alojamiento de publicidad y contenido internet de pago por clic. Si bien más de la mitad (56%) señaló este tipo de esquemas con fines de lucro, y otro 38% condujo a sitios world wide web inactivos, solo el 6% condujo a contenido malicioso y malware.

«A partir del análisis de estos dominios propiedad de terceros, muchos tienen una alta propensión a ser utilizados como dominios maliciosos para ataques cibernéticos», afirmó CSC en el informe. «Los registrantes generalmente se esconden detrás de los servicios de privacidad o el WHOIS redactado para enmascarar sus identidades, registran dominios que parecen confusamente similares a marcas conocidas y usan tácticas para parecer legítimas para atraer a un usuario remaining a hacer clic en un enlace o confiar en un sitio que está infringiendo en una marca «.

Los registros de dominio de riesgo incluyen aquellos dominios que parecen similares a los dominios corporativos originales, un llamado homoglyph, y están registrados por un tercero con un registrador de nivel de consumidor, según CSC. Si bien la empresa no reveló la cantidad de dominios con coincidencia aproximada, la gran mayoría united states servicios de privacidad para ocultar al propietario del dominio, y el 43% tiene sus registros MX configurados, lo que les permite enviar y recibir correo electrónico.

Las grandes empresas se quedan atrás en las medidas de seguridad, según el informe de CSC. Solo el 19% tenía habilitado el bloqueo del registro en su dominio, lo que evita que el dominio se transfiera fácilmente. Además, solo el 17% de las empresas tenían servicios DNS redundantes para protegerse contra ataques de denegación de servicio.

Si bien el 84% de las empresas tenían sus registros del Marco de políticas de remitente (SPF) configurados, solo el 11% también tenía configurado su correo identificado con DomainKeys (DKIM) y solo el 50% tenía configurado DMARC.

En normal, las empresas de sólo dos de las 27 industrias (medios de comunicación y tecnología de la información) tuvieron una eficacia de mitigación de riesgos de «moderada», según CSC. La gran mayoría eran moderadamente pobres, mientras que otros dos se clasificaron como «pobres».

Las empresas no podrán simplemente reservar nombres de dominio similares a su dominio. Con la expansión en los dominios de nivel exceptional y los atacantes acelerando los intentos de reservar homoglyphs, tal enfoque sería demasiado costoso para funcionar, dice D’Angelo de CSC.

«Tiene sentido poseer nombres de dominio que son objetivos de alto valor. Especialmente si usted es una multinacional que opera en un país en unique, debe poseer su marca en ese país», dice. «Pero con el crecimiento en el número de registros de terceros, se vuelve virtualmente imposible tener una cartera de dominios defensiva».

En cambio, las empresas deben monitorear los registros para estar al tanto de si su marca está siendo atacada y fortalecer sus servicios de registro de dominios, dice.



Enlace a la noticia primary