BOTECH es una compañía española especialista en ciberseguridad entre muchas otras cosas. Ha publicado el informe anual de ciberamenazas del año 2019 tras haber estudiado la evolución de phishing, malware bancario, apps maliciosas, fraudes en tarjetas y cibersquatting.
Estos son los delitos informáticos más frecuentes el año pasado y por ello la compañía se ha parado a investigarlos. El cibersquatting es uno de los más importantes, ya que sin que algunos usuarios lo noten los delincuentes suplantan dominios para hacer un uso fraudulento de ellos.
Un bug en varios registradores de dominios importantes posibilitó que varios hacker pudieran registrar dominios maliciosos hasta finales de febrero para realizar sus estrategias de phishing suplantando a webs importantes como Google, Amazon, Apple y muchas otras.
Los ciberdelincuentes siguen aprovechándose del phishing para hacer sus fechorías, y dentro de ello los dominios son uno de los recursos que más suelen explotar.
Así consiguen los datos personales de usuarios de internet, pedir rescate tras el secuestro de dispositivos, vender sus credenciales y muchas otras cosas que les permiten obtener ingresos económicos con failidad.
Bug permite crear dominios falsos similares a webs conocidas
En este caso, se han aprovechado de un bug para crear cientos de dominios falsos pero muy similares a webs originales conocidas. El error sucedió en registradores de dominios a la hora de sustituir caracteres como vocales, modificando letras del alfabeto latino por otras muy similares.
En teoría, registrarlos es ilegal, puesto que se podían usar para ataques maliciosos, razón por la que muchos navegadores web cambian los caracteres en la URL de Unicode a Punycode. Aunque en esta ocasión este bug permitió registrar docenas de nombres utilizando homoglifos latinos.
El experto Matt Hamilton asegura que entre 2017 y ahora más de una docena de dominios homógrafos han logrado certificados HTTPS activos, con importantes sitios afectados.
Se mantuvo el informe de Hamilton hasta que Verisign solucionó este problema, ya que solo se estudiaron los dominios que gestiona esta entidad.
Los falsos dominios registrados fueron concretamente:
amɑzon.com
chɑse.com
sɑlesforce.com
ɡmɑil.com
ɑppɩe.com
ebɑy.com
ɡstatic.com
steɑmpowered.com
theɡuardian.com
theverɡe.com
washinɡtonpost.com
pɑypɑɩ.com
wɑlmɑrt.com
wɑsɑbisys.com
yɑhoo.com
cɩoudfɩare.com
deɩɩ.com
gmɑiɩ.com
gooɡleapis.com
huffinɡtonpost.com
instaɡram.com
microsoftonɩine.com
ɑmɑzonɑws.com
ɑndroid.com
netfɩix.com
nvidiɑ.com
ɡoogɩe.com
Solo hay que fijarse en el primer caso: amɑzon.com en
realidad se trata de axn—amzon-1jc.com.
Por una baja cantidad que no llega ni a los 400 euros, se lograron registrar todos los dominios. No queremos imaginarnos las cantidades enormes que se pudieron ganar con el phising aprovechándolos.
Los ciberdelincuentes no dejaron escapar la oportunidad, como no podía ser menos. Aprovechan todo a su alcance para engañar a víctimas despistadas (en este caso quizá no tanto).
Los ataques de homógrafos han sido un problema para internet durante 15 años, una razón más para vigilar nuestra actividad en internet para prevenirnos de ataques informáticos.
En la actualidad, hay una gran cantidad de campañas de phishing para robar nuestra información y lucrarse a nuestra costa. Si sigue existiendo es que, aunque en menor medida, funciona.
Los ciberdelincuentes perfeccionan sus técnicas y saltan los filtros de spam que utilizamos. Debemos seguir formándonos e informándonos sobre ello.
Hay extensiones que no son tan seguras como parece, o al menos que no cumplen los requisitos exigidos. Es así como una persona no autorizada logró registrar su propio dominio .gov usando ingeniería social y documentos falsos. Hablamos de Exeterri.gov.
Un estudio de Botech indica que este tipo de ciberamenaza relacionada con los dominios podría haber aumentado en un 12% en todo el mundo.
El cibersquatting o ciberocupación es tendencia en el país. Cada vez más personas se animan a adquirir dominios con nombres similares a empresas o marcas con reputación con ánimo de lucro, con principal objetivo el vender el dominio y ganar dinero con ello a costa de las empresas. Incluso obtener ganancias por publicidad.
Esta web usa cookies para mejorar la experiencia. Asumimos que estás de acuerdo, pero si no fuera así puedes cancelarlo. Ajustes de CookiesACEPTAR
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
