El registro de nombres de sitios web fraudulentos crece a doble dígito

  • Actualidad

Los datos de Proofpoint lo confirman: el registro de nombres de sitios web fraudulentos creció un 11% durante 2018. No solo eso, sino que más del 90% de los dominios fraudulentos detectados a lo largo del año sigue activo. No protegerlos supone un riesgo para los propios dominios, a las marcas, los clientes y los empresas.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

El aumento de los dominios fraudulentos se corresponde con el crecimiento en general de los dominios, según el informe “2019 Domain Fraud Report”, que constata que el incremento ha sido del 11% el año pasado. Además, casi todos los dominios de este tipo detectados por Proofpoint siguen activos y preparados para el ataque, con más del 90% asociado a un servidor operativo.

De estos dominios fraudulentos, más del 15% tiene registros de intercambio de correo (MX), lo que indica que envían y/o reciben emails, y uno de cada cuatro dominios tiene certificados de seguridad, incluso en mayor proporción de lo habitual, lo que “hace que muchos usuarios de Internet crean que son sitios web auténticos y seguros”, explica la firma.

El informe destaca además estas otras conclusiones:

- Más del 85% de las principales marcas de ‘retail’ detectó dominios en los que se vendían falsificaciones de sus productos. De hecho, cada empresa registró de media más de 200 detecciones de este tipo. Estos dominios con artículos falsificados disponen además de certificados de seguridad en una proporción mayor a la de otros tipos de dominios fraudulentos, lo que hace que parezcan como legítimos a ojos de los usuarios.    

-  El 96% de las organizaciones observó coincidencias exactas entre su dominio de marca y otro de nivel superior o TLD diferente (por ejemplo: ".net" en lugar de ".com"). Asimismo, el 76% de empresas detectó dominios con una apariencia similar a los de su marca y que se hacían pasar por estos, un fenómeno que se da en la mayoría de sectores y regiones. 

- Los dominios fraudulentos emplean el correo electrónico para ataques muy específicos. En el 94% de las organizaciones analizadas, se identificó al menos un dominio fraudulento que se hacía pasar por la marca y que enviaba correos electrónicos en su nombre. Muchos de estos dominios falsos despachan pocos emails, lo cual es un comportamiento típico en cuanto a ataques altamente dirigidos de ingeniería social. En cambio, los cibercriminales que se hacen pasar por marcas minoristas muy conocidas, especialmente aquellas con complejas cadenas de suministro, enviaron un mayor número de correos electrónicos para dirigirse a una base más amplia de clientes y socios.

-  Algunos factores de mercado crean nuevas oportunidades para los actores de amenazas. En 2018, la introducción de nuevos TLD, como ".app" o ".icu", impulsó el fraude de dominios. Según el informe, los atacantes utilizaban estos TLD para registrar nombres que se parecían a los dominios ".com" propiedad de grandes marcas.

- Ante estos datos, Ali Mesdaq, director de Digital Risk Engineering de la compañía, insiste en que “resulta fundamental que las organizaciones permanezcan vigilantes en cuanto a posibles dominios sospechosos e infracciones que puedan suponer un riesgo para su empresa y sus clientes”.