La mayoría de los ataques informáticos empiezan con una campaña de phishing. Con todo, la estrategia de ciberseguridad de muchas empresas sigue sin abordar la raíz del problema: los dominios. En este artículo, veremos algunas medidas para ponerse al día en esta materia.
Con la creciente digitalización, la ciberdelincuencia se ha convertido en una línea de negocio más para los llamados profesionales del Black Hat, los que usan sus competencias informáticas para hacer el mal.
Una muestra de ello es el reciente ataque al Hospital Clínic de Barcelona, que ha sufrido un ataque de ransomware con el que piden 4,5 millones de dólares para rescatar datos sensibles robados y preservar así la privacidad de los pacientes, en jaque.
Pero eso solo es un ejemplo. Estudios recientes señalan que los ataques informáticos en Cataluña aumentaron un 30% en 2022 respecto al año anterior, alcanzando el 150% en el caso específico de las Administraciones Públicas. Y es que no solo el Clínic ha sido víctima de ataques, sino otros 3 hospitales catalanes fueron atacados en 2022.
De acuerdo con la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), en la base de la mayoría de estos ataques informáticos está una campaña de phishing. Y es que a día de hoy, el email sigue siendo la principal puerta de entrada a los sistemas informáticos de software malicioso.
¿Cómo puede ser algo tan sencillo como un correo aún tan efectivo? Gracias a la Ingeniería Social, con la que conocen cómo dirigirse a los usuarios para que la comunicación falsa suene real, y a la suplantación de la marca, tan fácil como un dominio parecido al de una marca que conocemos.
A continuación veremos en más detalles cómo funcionan los mecanismos básicos de las técnicas de phishing y cómo evitar que usen nuestra marca para llevarlos a cabo.
Nombres de dominio: la plataforma para lanzar campañas de phishing
Diversos grupos de estudio han demostrado que las campañas de phishing generalmente se lanzan de tres modos posibles:
- Mediante un nombre de dominio registrado con mala intención, es decir, cuya similitud con otro se presta a confusión.
Entre las técnicas de engaño que utilizan los piratas, destacan los dominios homoglifos, en los que un carácter o más de la dirección web aparentan ser una letra que en realidad no son, por ejemplo: usan una i mayúscula [I] en lugar de la letra ele minúscula [l] o el carácter p del alfabeto cirílico en vez de la p latina.
Según informan en medios especializados, el 70 % de los dominios homoglifos actualmente pertenecen a terceros que los registran en empresas generalistas destinadas al gran público, las cuales permiten registrar dominios sin controles.
- Mediante un nombre de dominio legítimo pirateado o secuestrado, a causa del acceso no autorizado al correo, al registrador de dominio o al servidor DNS.
Los ataques al sistema de nombres de dominio —cuentas de registro y secuestros de entradas DNS— son cada vez más frecuentes. Estos ataques representan una amenaza grave para las marcas, ya que, de tener éxito, redirigen el tráfico a otras páginas, lo cual no solo supone una pérdida de ingresos, sino un perjuicio para la confianza de los clientes.
De acuerdo con los resultados de un estudio, en 2021 el 81 % de las empresas seguían muy expuestas al secuestro de DNS o de dominio porque todavía no habían adoptado medidas básicas como el bloqueo de dominios, del que hablamos más abajo.
- Mediante la suplantación del remitente en el correo electrónico.
Actualmente, en algunos estudios se señala que solo el 50 % de las marcas utilizan el mecanismo de autenticación de correo electrónico DMARC (Domain-based Message Authentication, Reporting and Conformance) o Autenticación de Mensajes Basada en Dominios, Informes y Conformidad.
Con este mecanismo, los propietarios legítimos de un nombre dominio pueden dar instrucciones en la entrada DNS, de manera que cualquier servidor receptor de correo pueda identificar y autenticar sus mensajes.
Igualmente, gracias a la tecnología BIMI (Brand Indicators for Message Identification), también es posible aplicar un certificado de marca verificada (VMC) con el objetivo de fomentar la verificación de los remitentes. Aquí te contamos todos los detalles.
Estrategia de dominios: pilar básico de la ciberseguridad
No abordar la seguridad de los dominios supone un riesgo cuyas repercusiones pueden ser catastróficas en materia de protección de datos, seguridad de los consumidores, propiedad intelectual, cadena de suministro, ingresos y reputación.
Por lo tanto, los expertos coinciden en la necesidad de implantar una estrategia integral de protección de dominios que cubra el ciclo entero: desde el registro y la gestión de los nombres de dominio hasta la monitorización continua y desactivación rápida de dominios maliciosos.
- Importancia del registrador
Elegir el registrador adecuado no debería ser una cuestión de precio, sino de seguridad.
En comparación con los registradores enfocados al gran público, los registradores especializados en empresa y Administración son una apuesta más segura debido a las medidas de protección reforzada que aplican. Normalmente ofrecen funciones de seguridad especializadas para prevenir, detectar y responder a los ataques contra cualquier dominio.
Por otro lado, el panorama de los nombres de dominio es dinámico y se ve muy afectado por la aparición de dominios genéricos de nivel superior (gTLD), la legislación y la actividad sociopolítica. Un registrador corporativo puede asesorar a las marcas sobre el impacto que tendrán en el negocio y la mejor manera de gestionarlo.
- Centralización de la cartera de dominios
El tamaño medio de la cartera de dominios de las empresas está creciendo. El número de organizaciones que poseen de 250 a 500 dominios pasó del 9 % en 2019 al 17 % en 2020. Del mismo modo, la cantidad de organizaciones que poseen de 501 a 1000 dominios creció hasta el 14 % en 2020 frente al 8 % en 2019.
Estos portfolios suelen contener cierto porcentaje de dominios inactivos, adquiridos por razones defensivas o competitivas. Pero, tanto si se usan como si no, estos nombres de dominio conllevan riesgos, como la infiltración en el servidor y la suplantación de correo electrónico, si se configuran incorrectamente y no se administran de manera segura.
Por ello, es importante tener una visión global de todos los dominios de todas las oficinas y marcas de la empresa. Entre la información clave que conviene recopilar está los datos del registrador, cómo se utilizan los dominios y cuándo deben renovarse.
- Registro y bloqueo de dominios
Una vez dispongamos del proveedor adecuado, el primer paso a la hora de definir nuestra estrategia de dominios es identificar cuáles son sumamente críticos, cuáles relevantes y cuáles secundarios.
Una vez identificados, nos ponemos manos a la obra. Deberemos registrar y bloquear los dominios que puedan poner en riesgo nuestro negocio o reputación de marca. Recomendamos leer este artículo para saber cuándo registrar y cuándo bloquear un dominio.
Bloquear los dominios implica que, una vez registrados y configurados, no se pueden transferir. Esta dimensión de seguridad extra es vital para los dominios críticos, como las páginas transaccionales, los sistemas de correo electrónico, las intranets y las aplicaciones de apoyo.
El llamado Registry Block congela todas las transacciones a nivel de registro hasta que la parte que quiere transferir el dominio siga el protocolo de seguridad tal como acordaron el registro y el registrador.
Si se combina con otros servicios de bloqueo de dominio, se añade una capa más de seguridad contra ataques como el cambio no deseado del servidor de nombres, los secuestros y los ataques de ingeniería social.
- Monitorización y vigilancia de dominios
La monitorización de dominios nos alerta en tiempo real cuándo alguien ha registrado un dominio que contiene nuestra marca, en múltiples variantes posibles. Este servicio es de vital importancia, puesto que nos permite actuar rápidamente sobre ciberataques potenciales.
La vigilancia de dominios nos permite tener controlados dominios que no suponen un riesgo inminente, pero tienen la capacidad para ello: dominios que usan la marca pero sin contenidos o con contenidos no perjudiciales. Este servicio nos alerta en el momento en que se realiza algún cambio en el dominio, a nivel técnico o de contenidos, que pueda indicar un potencial ataque.
- Recuperar dominios ocupados
Mientras que las medidas anteriores eran preventivas, esta es reactiva. Es decir, cuando se descubre un dominio suplantado, se debe pasar a la acción.
Además de impugnar nombres de dominio ocupados de forma ilegítima, existen otras medidas legales, como las solicitudes de cese y desista, para desactivar contenido ilícito y abusos de marca en páginas web.
Protección de Marca Online para un enfoque holístico
Estos controles proactivos pueden asegurar los activos de dominio subyacentes y defenderlos contra los métodos de ataque de phishing mencionados anteriormente.
Sin embargo, el panorama de los dominios está en constante evolución y presenta tanto oportunidades como retos. Para prosperar en este entorno cambiante, las empresas deben centrarse en la gestión y la seguridad de sus dominios, preferiblemente como parte de una estrategia de protección de marca online más amplia.
¿Problemas con tus dominios? Habla con un experto
Registramos todos los dominios del mundo. Mantenemos vuestras marcas seguras en la red.