El registro de dominios fraudulentos creció un 11% en 2018

  • Seguridad

Casi todos los dominios de este tipo detectados siguen activos y preparados para el ataque, con más del 90% asociado a un servidor operativo. De estos dominios fraudulentos, más del 15% tiene registros de intercambio de correo, y uno de cada cuatro dominios tiene certificados de seguridad.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Los llamados fraudes de dominio tienen como objetivo atacar a los individuos antes que a la infraestructura de una organización, mediante el uso de ingeniería social, haciendo creer a los usuarios que el dominio al que acceden es auténtico. Según el estudio "2019 Domain Fraud Report" de Proofpoint, el registro de nombres de sitios web fraudulentos creció un 11% entre el primer y cuarto trimestre de 2018.

Casi todos los dominios de este tipo detectados por Proofpoint siguen activos y preparados para el ataque, con más del 90% asociado a un servidor operativo. De estos dominios fraudulentos, más del 15% tiene registros de intercambio de correo, lo que indica que envían y/o reciben emails. Asimismo, uno de cada cuatro dominios tiene certificados de seguridad, lo que hace que muchos usuarios de internet crean que son sitios web auténticos y seguros.

Los dominios fraudulentos se aprovechan tanto de los dominios de nivel superior, registradores y servidores web como de los dominios legítimos para suplantar la identidad de empresas y manipular a los usuarios. En 2018, la introducción de nuevos dominios de nivel superior, como ".app" o ".icu", impulsó el fraude de dominios. Según Proofpoint, los atacantes utilizaban estos TLD para registrar nombres que se parecían a los dominios ".com" propiedad de grandes marcas.

Más del 85% de las principales marcas de retail detectó dominios en los que se vendían falsificaciones de sus productos. De hecho, cada empresa registró de media más de 200 detecciones de este tipo. Estos dominios con artículos falsificados disponen además de certificados de seguridad en una proporción mayor a la de otros tipos de dominios fraudulentos, lo que hace que parezcan como legítimos a ojos de los usuarios.

El 96% de las organizaciones observó coincidencias exactas entre su dominio de marca y otro de nivel superior o diferente, como, por ejemplo: ".net" en lugar de ".com". Asimismo, el 76% de empresas detectó dominios con una apariencia similar a los de su marca y que se hacían pasar por estos.

Los dominios fraudulentos emplean el correo electrónico para ataques muy específicos. En el 94% de las organizaciones analizadas, Proofpoint identificó al menos un dominio fraudulento que se hacía pasar por la marca y que enviaba correos electrónicos en su nombre. Muchos de estos dominios falsos despachan pocos emails, algo propio de ataques altamente dirigidos de ingeniería social. En cambio, los cibercriminales que se hacen pasar por marcas minoristas muy conocidas enviaron un mayor número de correos electrónicos para dirigirse a una base más amplia de clientes y socios.