La facilidad y el bajo precio del registro de dominios, junto con el lanzamiento de nuevos Dominios de Alto Nivel (TLD), ha llevado a un fuerte aumento del fraude de dominios. A medida que los atacantes aprovechan los constantes cambios en el panorama de registro de dominios para poner el punto de mira en las empresas y sus clientes, la identificación y anulación de dominios fraudulentos se está volviendo cada vez más compleja y el riesgo de fraude por correo electrónico sigue aumentando.

Al igual que se ha expandido el universo de dominios legítimos, también lo ha hecho el registro de dominios fraudulentos. El registro trimestral de dominios aumentó un 44% entre el primer y el cuarto trimestre de 2018, y los registros fraudulentos aumentaron un 11% durante el mismo período. El problema es de tal magnitud que el 76% de las organizaciones encontraron dominios parecidos que se hacían pasar por propios.

Hace justo un año, en febrero de 2019, se lanzó ‘.dev’, un nuevo TLD relacionado con la tecnología. En solo dos semanas, el 30% de las organizaciones se encontraron con dominios potencialmente fraudulentos registrados con su marca en esta nueva extensión.

Y los atacantes no sólo están aumentando en número, sino también en ingenio. No hay un solo método cuando se trata de generar dominios fraudulentos. Los atacantes utilizan una serie de tácticas, entre ellas:

· Ocupación ilegal del TLD – registro del mismo nombre de dominio de la marca con diferentes TLDs - .co en lugar de .com, por ejemplo.

· Secuestro de la URL – registro del nombre de la marca con pequeños errores, para engañar a aquellos usuarios que no escriben correctamente la dirección del sitio web en el navegador (por ejemplo, "Gooogle.com" en lugar de "Google.com").

· Dominios similares – sustitución de las letras por caracteres de aspecto similar, utilizando la letra m en lugar de la rn, o una i mayúscula en lugar de una ele minúscula, por ejemplo. Muchos dominios fraudulentos, en concreto el 26%, incluso tienen certificados de seguridad, lo que anula el consejo repetido durante años de "confiar en el candado" cuando se trata de detectar algo inapropiado. La nueva fuerza del fraude de dominios está impulsando el resurgimiento de otra forma de ataque conocida: el phishing.

Adenike Cosgrove, estratega internacional de ciberseguridad de Proofpoint.
Adenike Cosgrove, estratega internacional de ciberseguridad de Proofpoint.

La amenaza del phishing

A pesar de ser un elemento fijo del panorama de amenazas desde hace algún tiempo, los ataques de phishing van en aumento: más del 55% de los profesionales de la ciberseguridad global experimentaron ataques de phishing en 2019, como destaca el State of the Phish Report 2020 de Proofpoint. En el mismo año, los casos de compromiso de correo electrónico corporativo y ataques de suplantación de la identidad aumentaron un 90%.

La clave del éxito de este tipo de ataques es que se dirigen a personas en lugar de a tecnologías, y el fraude de dominios es una de las herramientas del arsenal de los cibercriminales para lanzar ataques más precisos. De hecho, el 94% de las organizaciones registraron al menos un dominio haciéndose pasar por su marca o por su cliente de correo. Muchos de estos dominios enviaban un reducido número de correos, lo que sugiere que se trataba de ataques muy dirigidos y basados en ingeniería social, como pueden ser los de compromiso de correo electrónico corporativo.

Si un atacante consigue las credenciales de un cliente para acceder al sitio web, no solo obtiene acceso a cualquier dato personal que se guarde sobre ese cliente. También se arma con todo lo necesario para un ataque de introducción de contraseñas, por lo que puede acceder de forma fraudulenta a las cuentas de los clientes en otras organizaciones utilizando la combinación de usuario y contraseña que tenía para ese sitio web.

A pesar de los constantes avisos de la comunidad de ciberseguridad, el uso de las mismas credenciales de acceso en varios sitios es frustrantemente común. Un estudio reciente de Google informaba de que el 52% de los usuarios de Internet reutilizan la misma contraseña en múltiples cuentas, mientras que el 12% utilizan la misma contraseña para todas sus cuentas.

Cuantificar el coste del fraude de dominios

No proteger adecuadamente la huella digital frente a dominios fraudulentos no sólo pone a los clientes de la organización en riesgo de fraude, estafas y robo de identidad, sino que también puede tener graves consecuencias desde el punto de vista de negocio.

La simple ocupación ilegal de un dominios puede generar un coste para las compañías. Los dominios falsificados pueden desviar el tráfico de su sitio, llevándose consigo los ingresos por publicidad. O, peor aún, vender productos o servicios falsificados, lo que afectaría a los ingresos y dañaría la confianza de los consumidores. El proyecto Methbot, que falsificó 6.000 dominios estadounidenses en los últimos años, desvió 5 millones de dólares de ingresos fraudulentos al día.

Si a esta mezcla le añadimos un ataque de phishing nos enfrentamos potencialmente a un problema mucho mayor: el daño reputacional a largo plazo. A la luz de varias filtraciones recientes de alto perfil, y de la entrada en vigor de las normativas sobre GDPR, los consumidores nunca han tenido una relación tan estrecha con sus propios datos. Y las empresas que no protegen esos datos tienden a pagar el precio de no hacerlo. El 73% de los clientes se plantearía volver a utilizar una empresa si esta no logra mantener sus datos seguros, mientras que el 30% asegura que cambiaría de proveedor sin dudarlo.

Cómo proteger la huella digital

La huella digital es parte clave de las empresas, ya que proporciona un vínculo vital entre la compañía y sus clientes y da forma a su experiencia con la marca. Desafortunadamente, esta presencia web también expone a las compañías al riesgo digital, particularmente cuando se trata de fraude de dominios, ya que se ataca a la empresa y a sus clientes a través de una infraestructura que, a menudo, está fuera del control de la propia organización.

Para asegurarse de que protegen su huella digital y, a su vez, a sus clientes y su reputación, las empresas necesitan recuperar el control de la infraestructura digital. Es probable que muchas ya hayan tomado precauciones para proteger sus dominios legítimos frente a posibles ataques, pero ahora deben hacer lo mismo con los dominios similares, sospechosos o infractores.

Lo primero sería examinar los registros de dominios para averiguar qué TLDs están disponibles con su nombre de dominio y cuáles están registrados. Lo siguiente sería tomar medidas contra aquellos que puedan estar violando la marca o puedan representar un riesgo para la seguridad. Así, es recomendable comprar dominios similares al propio, incluidos los que tienen errores ortográficos habituales y los que tienen TLDs alternativos.

La empresa debe supervisar continuamente el espacio que rodea su huella digital para detectar actividades sospechosas, como los nuevos registros de dominios. Para mantenerse al día con el aumento del uso de dominios fraudulentos por parte de los ciberdelincuentes, es vital adoptar un enfoque proactivo, aprovechando todas las herramientas disponibles para proteger sus ingresos, su reputación y a sus propios clientes.

La facilidad y el bajo precio del registro de dominios, junto con el lanzamiento de nuevos Dominios de Alto Nivel (TLD), ha llevado a un fuerte aumento del fraude de dominios. A medida que los atacantes aprovechan los constantes cambios en el panorama de registro de dominios para poner el punto de mira en las empresas y sus clientes, la identificación y anulación de dominios fraudulentos se está volviendo cada vez más compleja y el riesgo de fraude por correo electrónico sigue aumentando.

Al igual que se ha expandido el universo de dominios legítimos, también lo ha hecho el registro de dominios fraudulentos. El registro trimestral de dominios aumentó un 44% entre el primer y el cuarto trimestre de 2018, y los registros fraudulentos aumentaron un 11% durante el mismo período. El problema es de tal magnitud que el 76% de las organizaciones encontraron dominios parecidos que se hacían pasar por propios.

Hace justo un año, en febrero de 2019, se lanzó ‘.dev’, un nuevo TLD relacionado con la tecnología. En solo dos semanas, el 30% de las organizaciones se encontraron con dominios potencialmente fraudulentos registrados con su marca en esta nueva extensión.

Y los atacantes no sólo están aumentando en número, sino también en ingenio. No hay un solo método cuando se trata de generar dominios fraudulentos. Los atacantes utilizan una serie de tácticas, entre ellas:

· Ocupación ilegal del TLD – registro del mismo nombre de dominio de la marca con diferentes TLDs - .co en lugar de .com, por ejemplo.

· Secuestro de la URL – registro del nombre de la marca con pequeños errores, para engañar a aquellos usuarios que no escriben correctamente la dirección del sitio web en el navegador (por ejemplo, "Gooogle.com" en lugar de "Google.com").

· Dominios similares – sustitución de las letras por caracteres de aspecto similar, utilizando la letra m en lugar de la rn, o una i mayúscula en lugar de una ele minúscula, por ejemplo. Muchos dominios fraudulentos, en concreto el 26%, incluso tienen certificados de seguridad, lo que anula el consejo repetido durante años de "confiar en el candado" cuando se trata de detectar algo inapropiado. La nueva fuerza del fraude de dominios está impulsando el resurgimiento de otra forma de ataque conocida: el phishing.

Adenike Cosgrove, estratega internacional de ciberseguridad de Proofpoint.
Adenike Cosgrove, estratega internacional de ciberseguridad de Proofpoint.

La amenaza del phishing

A pesar de ser un elemento fijo del panorama de amenazas desde hace algún tiempo, los ataques de phishing van en aumento: más del 55% de los profesionales de la ciberseguridad global experimentaron ataques de phishing en 2019, como destaca el State of the Phish Report 2020 de Proofpoint. En el mismo año, los casos de compromiso de correo electrónico corporativo y ataques de suplantación de la identidad aumentaron un 90%.

La clave del éxito de este tipo de ataques es que se dirigen a personas en lugar de a tecnologías, y el fraude de dominios es una de las herramientas del arsenal de los cibercriminales para lanzar ataques más precisos. De hecho, el 94% de las organizaciones registraron al menos un dominio haciéndose pasar por su marca o por su cliente de correo. Muchos de estos dominios enviaban un reducido número de correos, lo que sugiere que se trataba de ataques muy dirigidos y basados en ingeniería social, como pueden ser los de compromiso de correo electrónico corporativo.

Si un atacante consigue las credenciales de un cliente para acceder al sitio web, no solo obtiene acceso a cualquier dato personal que se guarde sobre ese cliente. También se arma con todo lo necesario para un ataque de introducción de contraseñas, por lo que puede acceder de forma fraudulenta a las cuentas de los clientes en otras organizaciones utilizando la combinación de usuario y contraseña que tenía para ese sitio web.

A pesar de los constantes avisos de la comunidad de ciberseguridad, el uso de las mismas credenciales de acceso en varios sitios es frustrantemente común. Un estudio reciente de Google informaba de que el 52% de los usuarios de Internet reutilizan la misma contraseña en múltiples cuentas, mientras que el 12% utilizan la misma contraseña para todas sus cuentas.

Cuantificar el coste del fraude de dominios

No proteger adecuadamente la huella digital frente a dominios fraudulentos no sólo pone a los clientes de la organización en riesgo de fraude, estafas y robo de identidad, sino que también puede tener graves consecuencias desde el punto de vista de negocio.

La simple ocupación ilegal de un dominios puede generar un coste para las compañías. Los dominios falsificados pueden desviar el tráfico de su sitio, llevándose consigo los ingresos por publicidad. O, peor aún, vender productos o servicios falsificados, lo que afectaría a los ingresos y dañaría la confianza de los consumidores. El proyecto Methbot, que falsificó 6.000 dominios estadounidenses en los últimos años, desvió 5 millones de dólares de ingresos fraudulentos al día.

Si a esta mezcla le añadimos un ataque de phishing nos enfrentamos potencialmente a un problema mucho mayor: el daño reputacional a largo plazo. A la luz de varias filtraciones recientes de alto perfil, y de la entrada en vigor de las normativas sobre GDPR, los consumidores nunca han tenido una relación tan estrecha con sus propios datos. Y las empresas que no protegen esos datos tienden a pagar el precio de no hacerlo. El 73% de los clientes se plantearía volver a utilizar una empresa si esta no logra mantener sus datos seguros, mientras que el 30% asegura que cambiaría de proveedor sin dudarlo.

Cómo proteger la huella digital

La huella digital es parte clave de las empresas, ya que proporciona un vínculo vital entre la compañía y sus clientes y da forma a su experiencia con la marca. Desafortunadamente, esta presencia web también expone a las compañías al riesgo digital, particularmente cuando se trata de fraude de dominios, ya que se ataca a la empresa y a sus clientes a través de una infraestructura que, a menudo, está fuera del control de la propia organización.

Para asegurarse de que protegen su huella digital y, a su vez, a sus clientes y su reputación, las empresas necesitan recuperar el control de la infraestructura digital. Es probable que muchas ya hayan tomado precauciones para proteger sus dominios legítimos frente a posibles ataques, pero ahora deben hacer lo mismo con los dominios similares, sospechosos o infractores.

Lo primero sería examinar los registros de dominios para averiguar qué TLDs están disponibles con su nombre de dominio y cuáles están registrados. Lo siguiente sería tomar medidas contra aquellos que puedan estar violando la marca o puedan representar un riesgo para la seguridad. Así, es recomendable comprar dominios similares al propio, incluidos los que tienen errores ortográficos habituales y los que tienen TLDs alternativos.

La empresa debe supervisar continuamente el espacio que rodea su huella digital para detectar actividades sospechosas, como los nuevos registros de dominios. Para mantenerse al día con el aumento del uso de dominios fraudulentos por parte de los ciberdelincuentes, es vital adoptar un enfoque proactivo, aprovechando todas las herramientas disponibles para proteger sus ingresos, su reputación y a sus propios clientes.