Simples errores tipográficos en las URL pueden dar lugar a fraudes online

  • Endpoint

Los principales sitios web de compras presentan menor seguridad de lo esperado en sus dominios, lo que supone un riesgo de ataques DDoS, secuestro de DNS y suplantación de identidad para las marcas. Solo el 18% utiliza bloqueos de registro que evitan el secuestro del DNS.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

CSC ha publicado los resultados de una investigación en la que se advierte a los consumidores sobre la importancia que tienen los simples errores tipográficos en las URL. Cualquier inexactitud podría dar lugar a importantes fraudes online, falsificación de productos y ciberdelincuencia durante la temporada de compras navideñas.

La empresa se dedicó a identificar y analizar los errores de escritura de los dominios registrados asociados a las 10 marcas de compras online más grandes del mundo, y descubrió que más del 70% de los 1.553 dominios con errores tipográficos registrados son propiedad de terceros, y reciben más de cinco millones de visitantes al año. Además, el 40% de estos dominios utilizan servicios de privacidad de dominio para enmascarar u ocultar su propiedad e identidad, y cerca del 48% están configurados con registros MX (correo) que pueden ser utilizados para suplantación de identidad y para interceptar correo electrónico.

Una investigación profunda de los 100 dominios con errores de tipografía más visitados muestra que el 38% está dirigido a contenido web relacionado con la publicidad y de pago por clic, que se puede utilizar para propagar malware a través de servicios de aparcamiento de dominios; el 27% no tenía contenido web en vivo, pero el 37% estaba configurado para enviar y recibir correo electrónico con registros MX; el 15% estaba vinculado a la recomendación de filiales, lo que significa que el propietario de la marca podría verse afectado por actividades de filiales no autorizadas, con la consiguiente pérdida de ingresos; el 12% indicaba un contenido relacionado con las compras, lo que podría facilitar la relación entre consumidores y minoristas que venden productos falsificados, mientras que los propietarios de las marcas pierden ingresos; y finalmente, el 8% se dirigía a contenido web malicioso.

Durante la campaña navideña, una hora de inactividad puede costarle a un negocio una pérdida de ingresos de más de 500.000 dólares. A pesar de esto, muchos ecommerces aún carecen de las medidas básicas de seguridad de dominio que podrían evitarlo. Por ejemplo, solo el 16% de los 500 principales dominios mundiales de comercio electrónico aprovechan el alojamiento redundante del sistema de nombres de dominio (DNS), lo que podría asegurar su presencia online ante los ataques de denegación de servicio distribuidos (DDoS). Además, solo el 18% utiliza bloqueos de registro que evitan el secuestro del DNS, que podría redirigir a los consumidores a sitios web alternativos. Por último, el 40% de los minoristas no utilizan registradores de dominios de clase empresarial, y dependen de registradores minoristas, que habitualmente no ofrecen funciones avanzadas de seguridad de dominios.