Categorías
Seguridad online

Bug permitía registrar dominios maliciosos

phishing dominios

Un bug en varios registradores de dominios importantes posibilitó que varios hacker pudieran registrar dominios maliciosos hasta finales de febrero para realizar sus estrategias de phishing suplantando a webs importantes como Google, Amazon, Apple y muchas otras.

Los ciberdelincuentes siguen aprovechándose del phishing para hacer sus fechorías, y dentro de ello los dominios son uno de los recursos que más suelen explotar.

Así consiguen los datos personales de usuarios de internet, pedir rescate tras el secuestro de dispositivos, vender sus credenciales y muchas otras cosas que les permiten obtener ingresos económicos con failidad.

Bug permite crear dominios falsos similares a webs conocidas

 En este caso, se han aprovechado de un bug para crear cientos de dominios falsos pero muy similares a webs originales conocidas. El error sucedió en registradores de dominios a la hora de sustituir caracteres como vocales, modificando letras del alfabeto latino por otras muy similares.

En teoría, registrarlos es ilegal, puesto que se podían usar para ataques maliciosos, razón por la que muchos navegadores web cambian los caracteres en la URL de Unicode a Punycode. Aunque en esta ocasión este bug permitió registrar docenas de nombres utilizando homoglifos latinos.

El experto Matt Hamilton asegura que entre 2017 y ahora más de una docena de dominios homógrafos han logrado certificados HTTPS activos, con importantes sitios afectados.

Se mantuvo el informe de Hamilton hasta que Verisign solucionó este problema, ya que solo se estudiaron los dominios que gestiona esta entidad.

Los falsos dominios registrados fueron concretamente:

  1. amɑzon.com
  2. chɑse.com
  3. sɑlesforce.com
  4. ɡmɑil.com
  5. ɑppɩe.com
  6. ebɑy.com
  7. ɡstatic.com
  8. steɑmpowered.com
  9. theɡuardian.com
  10. theverɡe.com
  11. washinɡtonpost.com
  12. pɑypɑɩ.com
  13. wɑlmɑrt.com
  14. wɑsɑbisys.com
  15. yɑhoo.com
  16. cɩoudfɩare.com
  17. deɩɩ.com
  18. gmɑiɩ.com
  19. gooɡleapis.com
  20. huffinɡtonpost.com
  21. instaɡram.com
  22. microsoftonɩine.com
  23. ɑmɑzonɑws.com
  24. ɑndroid.com
  25. netfɩix.com
  26. nvidiɑ.com
  27. ɡoogɩe.com

Solo hay que fijarse en el primer caso: amɑzon.com en realidad se trata de axn—amzon-1jc.com.

Por una baja cantidad que no llega ni a los 400 euros, se lograron registrar todos los dominios. No queremos imaginarnos las cantidades enormes que se pudieron ganar con el phising aprovechándolos.

Los ciberdelincuentes no dejaron escapar la oportunidad, como no podía ser menos. Aprovechan todo a su alcance para engañar a víctimas despistadas (en este caso quizá no tanto).

Los ataques de homógrafos han sido un problema para internet durante 15 años, una razón más para vigilar nuestra actividad en internet para prevenirnos de ataques informáticos.

Categorías
gTLD

¿Cómo mantener tu dominio seguro?

Probablemente habrás oído hablar de los muchos casos de dominios robados y lo difícil (o imposible) que es recuperarlos. Si no quieres que te pase, es mejor que mantengas tus dominios lo más seguros posible. ¿Quieres saber cómo?

Formas de mantener tu dominio seguro ante robos

Algunas cosas que puedes hacer para proteger tu dominio:

  • Mantén tu información de contacto completa y correcta en tu registrador. Así, si sucede algo te avisarán para que puedas actuar inmediatamente.  Además, es obligatorio hacerlo.
  • Bloquea tu dominio para que no pueda ser transferido. Algunos registradores incluso tienen un segundo bloqueo por medio de EPP. Esto te llevará unos minutos y te evitará sustos innecesarios.
  • No entres en ningún enlace sospechoso desde tu correo electrónico. Ni a renovaciones, promociones ni ofertas. Si tienes que entrar a gestionar o renovar tus dominios hazlo directamente escribiendo la web del registrador en el navegador. No accedas nunca al dominio desde un enlace en tu cuenta de correo.
  • Usa diferente contraseña para tu registrador de dominios, siendo esta una contraseña segura y fácil de recordar para ti.  Cambia la contraseña a menudo. Mantén la privacidad de tu registrador y no compartas los detalles de tu cuenta con nadie.
  • Haz un uso lícito de tu dominio y comprueba que tu hosting no ha sido atacado, ya que podría hacer que el registrador lo bloquee. Asegúrate que tu dominio no incumple la legalidad existente o condiciones de su registro.
  • Puede ser interesante que utilices diferente proveedor para tu dominio y alojamiento web, así si alguien ataca uno de los dos servicios no atacará el otro porque no están en el mismo sitio. Una web se puede recuperar más fácilmente teniendo copia de seguridad, pero un dominio no.

En caso de que roben tu dominio, puedes intentar contactar con tu proveedor o acudir a las autoridades u organismo acreditado, pero es muy complicado que lo recuperes. Así que es mejor que tomes las medidas oportunas.

Categorías
Noticias

Cómo elegir una contraseña segura que puedas recordar

La contraseña perfecta podría no existir según le ha dicho un profesional de seguridad a Business Insider EE.UU. Concretamente, Etay Maor, asesor ejecutivo de seguridad en IBM Security, sí que hay una técnica interesante para crear contraseñas difíciles de descubrir para los hackers pero fáciles de recordar para quien las crea.

Esta técnica no consiste en escribir un montón de caracteres sin sentido con números y símbolos raros, algo que por otra parte nos costaría recordar, sino que se trata de crear una “contrafase” en vez de una contraseña.

Categorías
Industria Domainer

Empresa catalana vende condones desde el dominio del CNPIC

condenes-3

Los responsables del CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas), encargado de prevenir ataques a centros estratégicos del Estado, ha descubierto un error que lleva ya un tiempo y ha permitido a una empresa catalana de venta de condones tener un enlace legítimo de venta de juguetes sexuales y preservativos entre textos oficiales.

La dirección de Internet para comercializar condones de la compañía ha sido www.cnpic-es.es, dominio en que se comentaba de qué trataba el organismo de ciberseguridad que depende de la Secretaría de Estado de Seguridad, entre otras cosas.

En una de las fechas de la agenda de actividades se encontraba un enlace a la página de Condonia.com (perteneciente a la empresa catalana con este nombre y que vende condones y organiza reuniones de tuppersex). Esto es posible gracias a que Condonia SL ha comprado este dominio del CNPIC hace pocos días, el 2 de noviembre, ya que sus hasta entonces dueños lo habían dejado caducar. La empresa decidió aprovecharlo porque estaba bien posicionado por buscadores como Google, aunque no podemos saber a ciencia cierta si conocían en realidad o no (ellos lo niegan) a quién pertenecía.