Muchos dominios web relacionados con la COVID-19 suponen una amenaza

  • Endpoint

Se detectaron oleadas de registros de dominios cada vez que había noticias relacionadas con la pandemia. Casi 1.200 dominios incluyeron Omicron como palabra clave, 832 de los cuales se registraron en dos semanas. Muchos redireccionan tráfico, o piden donaciones o invertir en criptomonedas.

Recomendados: 

Atención pública al ciudadano: hacia una relación de 360 grados Evento

Entendiendo la Era del dato: tecnologías y propuestas para gestionar la "datificación" Webinar

España en la era post-COVID: TI para transformar el negocio Leer 

CSC ha dado a conocer las conclusiones de su nuevo informe "Two Year Analysis: The Impact of COVID-19 on Internet Security and Safety", que ha descubierto que desde enero de 2020 se han registrado casi 500.000 dominios web que contienen términos clave relacionados con la COVID-19, muchos de los cuales pueden suponer una amenaza para las marcas y los consumidores debido a sus patrones de registro y comportamientos.

CSC identificó un patrón de picos y valles, con oleadas de registros de dominios cada vez que había un evento importante de noticias relacionadas con la pandemia. Más recientemente, el inicio de Omicron mostró un comportamiento perturbador. Mientras que casi 1.200 dominios registrados en 2021 incluyeron Omicron como palabra clave, 832 (el 70%) se registraron en un período de dos semanas entre el 26 de noviembre y el 9 de diciembre, con numerosos dominios que causan desvíos y redirección de tráfico, solicitan donaciones o promueven inversiones en criptomonedas.

Además, CSC también evaluó el comportamiento de registro de dominios asociado con los sitios web que utilizan las marcas Pfizer, Moderna, Johnson & Johnson, los Centros para el Control y la Prevención de Enfermedades, la Organización Mundial de la Salud y sus permutaciones a medida que aparecen en la URL. CSC encontró que el 80% de los 350 dominios que contienen estos nombres fueron registrados por terceros, y que la mitad de los dominios no publicaron contenido web y se consideraron inactivos. Se sabe que los ciberdelincuentes utilizan dominios inactivos como estrategia, encendiéndolos justo cuando están listos para lanzar una campaña de ataque. De los dominios inactivos, lo más preocupante es que casi el 33% está configurado para enviar y recibir correo electrónico con registros MX activos, lo que puede proporcionar a los hackers una plataforma de lanzamiento para realizar ataques maliciosos contra marcas y consumidores a través de ataques de phishing o malware.

"El aumento en los registros de dominios relacionados con la COVID-19 en los últimos dos años muestra cómo los atacantes se están aprovechando de los principales eventos públicos", señala Ihab Shraim, director de tecnología de Digital Brand Services en CSC. "En la economía digital actual, el cibercrimen relacionado con los nombres de dominio está aumentando exponencialmente e impactando a las organizaciones, los clientes, los socios y la cadena de suministro de Internet".