Saltar al contenido
computerg

ūü•á Lucha Contra Dominios Maliciosos Y Typosquattings

mayo 28, 2021

Los dominios maliciosos son dominios que parecen genuinos pero que los atacantes disfrazan para robar informaci√≥n personal y datos confidenciales de v√≠ctimas desprevenidas. Este tipo de delito generalmente utiliza t√©cnicas de ¬ętyposquatting¬Ľ, que se basan en la vigilancia del usuario.

Los dominios parecen casi idénticos a los reales, pero usan ortografías menores y modificadas en la URL para evitar la detección de su naturaleza fraudulenta.

Una vez robados, los datos se pueden vender en l√≠nea para varias actividades maliciosas, pero es particularmente √ļtil para futuros intentos de phishing y otras actividades fraudulentas.

LaComparacion Pro tuvo una conversación con David Sygula, Analista Senior de Seguridad Cibernética, CyberAngel para discutir por qué es hora de una respuesta más coordinada de los registradores de dominios, ISP, proveedores de seguridad y empresas para ayudar a eliminar estas áreas de manera rápida y eficiente.

¬ŅQu√© aspecto tiene un dominio malicioso y c√≥mo se enga√Īa a las v√≠ctimas?

La apariencia de un dominio malicioso depende completamente de la habilidad del actor de la amenaza, pero puede variar desde una r√©plica muy mala hasta una copia tan perfecta que es dif√≠cil notar la diferencia. Los errores comunes incluyen la ciberocupaci√≥n, cuando alguien registra, usa o vende un nombre de dominio de mala fe con la intenci√≥n de beneficiarse de la marca de otra persona. Estos dominios parecidos est√°n dise√Īados para enga√Īar al ojo humano, por ejemplo, reemplazando una letra que puede pasar desapercibida, de modo que ¬ęconexi√≥n bancaria¬Ľ podr√≠a convertirse en ¬ęconexi√≥n bancaria¬Ľ. Los actores de amenazas tambi√©n pueden eliminar o agregar caracteres con un efecto similar, ¬ęconexi√≥n bancaria¬Ľ o reemplazar dos letras que se parecen, ¬ętrampa bancaria¬Ľ.

Las v√≠ctimas a menudo son enga√Īadas porque no prestan atenci√≥n al nombre de dominio que tienen delante, ya sea un sitio web que visitan o un correo electr√≥nico que reciben. En el mejor de los casos, vemos el dominio, procesamos algunas letras que lo componen y lo tomamos como una verdad. Dada la cantidad de correos electr√≥nicos que recibe el trabajador promedio o sitios web visitados en un d√≠a, es f√°cil ver por qu√© ocurren estos descuidos.

Ya no es suficiente simplemente mirar el enlace en el que hace clic. Los avances recientes en los navegadores web significan que ahora se pueden usar nuevos caracteres en los nombres de dominio, gracias a la inclusi√≥n de la codificaci√≥n de caracteres Punycode. Por lo tanto, una ¬ęa¬Ľ min√ļscula es indistinguible del car√°cter cir√≠lico de ¬ęa¬Ľ. Las personas deben verificar las URL en la barra de navegaci√≥n de su navegador para comprender mejor si los sitios web son sospechosos.

Adem√°s de los dominios parecidos, tambi√©n estamos viendo un aumento de subdominios maliciosos. Los actores de amenazas primero registran ¬ęmyportal¬Ľ, luego crean subdominios y terminan con sitios web de phishing atractivos. Los delincuentes incluso pueden escribir el nombre completo de la marca. Esta t√©cnica es muy eficaz porque tiende a eludir las soluciones de seguridad habituales.

¬ŅQu√© tendencias ve en la forma en que se utilizan los dominios maliciosos? ¬ŅPor qu√© est√°n en este aumento?

Hacerse pasar por una empresa nunca ha sido tan f√°cil. Cualquiera con malas intenciones puede crear una copia de un sitio web o registrar un dominio para enga√Īar a los clientes, en minutos. Seg√ļn la Organizaci√≥n Mundial de la Propiedad Intelectual (OMPI), la pandemia de COVID-19 ha provocado un aumento del delito cibern√©tico, incluidos los casos de ciberocupaci√≥n.

Hay una serie de tipos de técnicas de ciberocupación criminal que vemos en uso regular, a saber, typosquatting, robo de identidad, piratería de nombres y ciberocupación inversa. Todas estas técnicas tienen como objetivo explotar a los usuarios al descuidar los detalles menores, ya sea aprovechando los errores ortográficos en la ortografía o desplazándose detrás del nombre de un individuo conocido a través del ataque de nombre.

Sol√≠amos ver dominios maliciosos para el uso casi exclusivo de phishing, pero a lo largo de los a√Īos hemos visto una amplia gama de estafas. Hoy en d√≠a, los dominios maliciosos se utilizan ampliamente en el fraude por correo electr√≥nico. Un ejemplo com√ļn es cuando un empleado recibe un correo electr√≥nico de su jefe pero no reconoce las letras inversas en el nombre de dominio que revelan que es falso. Tambi√©n tenemos casos en los que los ciberdelincuentes registran una versi√≥n similar del sitio web de una empresa, atraen a la gente y escriben contenido que da√Īar√° la reputaci√≥n de la empresa.

¬ŅCu√°l es el impacto, c√≥mo afecta a las personas?

Los dominios fraudulentos da√Īan una empresa al enga√Īar a los clientes, reducir la confianza y la reputaci√≥n y reducir los ingresos. Sin embargo, muchos propietarios de marcas desconocen los dominios enga√Īosos que existen para sus productos y servicios. La mayor√≠a de las veces, el objetivo final de los actores de amenazas es robar dinero, directamente o mediante el robo de credenciales, o hacer que una empresa pierda dinero porque da√Īa su negocio, su reputaci√≥n o atrae clientes.

Pero tambi√©n se puede utilizar para robar informaci√≥n sobre una empresa, por ejemplo, en los casos en que un ciberdelincuente act√ļa como intermediario entre una empresa y su proveedor. Ambas partes no lo saben, pero es posible que se pongan en contacto con un ciberdelincuente, que simplemente pasar√° el correo electr√≥nico literalmente, pero ninguna de las partes se da cuenta: creen que son una correspondencia directa. Los usuarios, v√≠ctimas secundarias u objetivos, se ven directamente afectados por este tipo de estafa.

¬ŅQu√© se puede hacer para minimizar el problema de los registros de dominio maliciosos?

Una solución puede ser comprar dominios similares de forma proactiva, de modo que las organizaciones los reserven antes que los ciberdelincuentes. Sin embargo, esta es una tarea interminable: hay empresas que han registrado miles de dominios, pero cada día se falsifican nuevos. Las empresas deben contar con una solución de ciberseguridad que evite los nombres de dominio fraudulentos, detectando automáticamente su creación antes de que se utilice de forma maliciosa, especialmente cuando se trata de subdominios. El aprendizaje automático se puede utilizar para identificar fugas de datos confidenciales, incluidos dominios pirateados.

Las computadoras maliciosas pueden interponerse entre un individuo y un servidor, interceptando sus comunicaciones, especialmente cuando se usa una red Wi-Fi p√ļblica. Para evitar que esto suceda, las personas deben usar una conexi√≥n segura para asegurarse de que el servidor con el que se est√°n comunicando sea el servidor al que realmente desean enviar datos. HTTPS es un protocolo de comunicaci√≥n seguro que verifica que se est√© comunicando con el servidor correcto mediante claves de cifrado asim√©tricas.

Como en la mayor√≠a de las √°reas de la ciberseguridad, los humanos son el eslab√≥n m√°s d√©bil. Por lo tanto, el elemento humano no debe pasarse por alto, porque eso es exactamente a lo que est√°n dirigidas estas estafas. Las empresas deben invertir en programas de capacitaci√≥n para asegurarse de que todas las personas comprendan los riesgos y c√≥mo detectar estas falsificaciones maliciosas. No es suficiente confiar √ļnicamente en las soluciones de seguridad implementadas, ya que los actores de amenazas ganan confianza y sofisticaci√≥n todos los d√≠as.


Source link