Categorías
General

Usan los subdominios de grandes empresas para engañar con malware

Compartir!

Aprovechando que algunos subdominios quedan en el olvido, algunos ciberdelincuentes los están aprovechando.Conctramente, hemos conocidos que han utilizado hasta 240 subdominios olvidados de grandes empresas y organizaciones para atacar con malware y similares.

EnThe Register se ha constatado que más de 240 subdominios de grandes empresas y organizaciones se utilizarían para redireccionar hacia contenido malicioso, juego online, material de adultos y otro contenido que no debería estar en esa ubicación.

Esto se produciría por el mal uso de Microsoft Azure cloud, además de por la clara falta de control por parte de los responsables de estas web que habrían caído en el abandono.

Se trata de grandes empresas y organizaciones como Cruz Roja, Getty Images, Unesco, Chevron, Arm, Siemens, Toshiba, Volvo, Honeywell y muchas otras.

Un ejemplo es el del uso del subdominio advanced.core.freeflow.xerox.com, para promocionar páginas de contactos y más. Anteriormente, el subdominio se alojó en la nube de Microsoft en un servidor llamado webserver9000.azurewebsites.net.

El problema surge porque los responsables de Xerox no cerraron el subdominio al no necesitarlo. Lo mismo que ha sucedido con otras grandes compañías.

Los ciberdelincuentes montaron un nuevo servidor con este subdominio que apunta al original. Bastaría con controlar estos subdominios activos para acabar con el problema, pero muchas compañías no son conscientes de lo que sucede en ellos.

Estos espacios fueron habilitados, pero después descuidados. Se redireccionaron usando la nube de Microsoft, algo que en sí no es hackeo pero sí que confunde a los usuarios y también perjudica la imagen de las compañías.

Ya se ha cerrado el 20% de estos subdominios, pero el resto siguen activos. Puede que muchos usuarios se confundan y descarguen malware o sean engañados pensando que la web es de una empresa de prestigio.

No cuidar dominios y subdominios puede dar lugar a inconvenientes como estos. ¿Qué piensas al respecto?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *