NameTribune.com
En la actualidad, en momentos en que es más que nunca importante tener una web segura se debe conocer cuáles son los principales problemas de seguridad que podrían afectarnos en internet.
Por ello, vamos a comentar aquellos referentes al alojamiento web.
Lo que sucedió en GoDaddy con su «bono de vacaciones» hace unos días parecería más una broma más típica del día de hoy. Aunque de mal gusto, quizá necesaria para una compañía que lleva bajo lupa mucho tiempo por su seguridad. Y no es para menos.
Han tenido dos incidentes de seguridad de alto perfil muy cercanos, concretamente han sido reportados por Krebs On Security el 21 de noviembre y el 31 de marzo. El primero tuvo una relación con una cuenta Escrow.com.
Los empleados de la compañía están trabajando desde casa debido a la pandemia por coronavirus, algo que dificulta más todavía la seguridad de la compañía.
Para GoDaddy, al igual que otras empresas afectadas, se convierte en un reto que sus empleados adopten las mejores prácticas de seguridad para evitar ser pirateados o tener sistemas o cuentas comprometidas.
El Centro de Arbitraje y Mediación de la OMPI ha registrado recientemente el caso 50.000 de ciberocupación.
Esto sucede después de décadas en que aseguran asumir un papel muy importante de protección al consumidor y garantizando que los usuarios puedan encontrar sitios auténticos de sus marcas favoritas.
BOTECH es una compañía española especialista en ciberseguridad entre muchas otras cosas. Ha publicado el informe anual de ciberamenazas del año 2019 tras haber estudiado la evolución de phishing, malware bancario, apps maliciosas, fraudes en tarjetas y cibersquatting.
Estos son los delitos informáticos más frecuentes el año pasado y por ello la compañía se ha parado a investigarlos. El cibersquatting es uno de los más importantes, ya que sin que algunos usuarios lo noten los delincuentes suplantan dominios para hacer un uso fraudulento de ellos.
Un bug en varios registradores de dominios importantes posibilitó que varios hacker pudieran registrar dominios maliciosos hasta finales de febrero para realizar sus estrategias de phishing suplantando a webs importantes como Google, Amazon, Apple y muchas otras.
Los ciberdelincuentes siguen aprovechándose del phishing para hacer sus fechorías, y dentro de ello los dominios son uno de los recursos que más suelen explotar.
Así consiguen los datos personales de usuarios de internet, pedir rescate tras el secuestro de dispositivos, vender sus credenciales y muchas otras cosas que les permiten obtener ingresos económicos con failidad.
En este caso, se han aprovechado de un bug para crear cientos de dominios falsos pero muy similares a webs originales conocidas. El error sucedió en registradores de dominios a la hora de sustituir caracteres como vocales, modificando letras del alfabeto latino por otras muy similares.
En teoría, registrarlos es ilegal, puesto que se podían usar para ataques maliciosos, razón por la que muchos navegadores web cambian los caracteres en la URL de Unicode a Punycode. Aunque en esta ocasión este bug permitió registrar docenas de nombres utilizando homoglifos latinos.
El experto Matt Hamilton asegura que entre 2017 y ahora más de una docena de dominios homógrafos han logrado certificados HTTPS activos, con importantes sitios afectados.
Se mantuvo el informe de Hamilton hasta que Verisign solucionó este problema, ya que solo se estudiaron los dominios que gestiona esta entidad.
Los falsos dominios registrados fueron concretamente:
Solo hay que fijarse en el primer caso: amɑzon.com en realidad se trata de axn—amzon-1jc.com.
Por una baja cantidad que no llega ni a los 400 euros, se lograron registrar todos los dominios. No queremos imaginarnos las cantidades enormes que se pudieron ganar con el phising aprovechándolos.
Los ciberdelincuentes no dejaron escapar la oportunidad, como no podía ser menos. Aprovechan todo a su alcance para engañar a víctimas despistadas (en este caso quizá no tanto).
Los ataques de homógrafos han sido un problema para internet durante 15 años, una razón más para vigilar nuestra actividad en internet para prevenirnos de ataques informáticos.