Las consecuencias de la ocupación de dominios online son múltiples para las empresas: desde pérdida de ventas hasta posibles chantajes. Hoy hablamos de sus causas, efectos y soluciones.
En diciembre de 2019, la firma Palo Alto Networks recabó los datos de todos los nuevos nombres de dominio registrados ese mes. A continuación, utilizó software especializado para analizarlos. El resultado: 13 857 dominios clasificados como casos de ciberocupación.
Según explican en el portal de noticias Dark Reading, tras este diagnóstico, se hizo un seguimiento de esos nombres durante ocho meses. En ese tiempo, se comprobó que muchos efectivamente acabaron empleándose en páginas con fines malintencionados, como phishing o fraude.
La ciberocupación de dominios es tan vieja como el propio Internet. Sin embargo, ha pasado de ser una práctica propia de especuladores digitales a convertirse en una de las herramientas principales de estafadores y ciberdelincuentes.
Así lo corroboran los datos del informe anterior: casi un 19 % de los 13 857 dominios ocupados eran «maliciosos» (se usaron para distribuir malware o ataques de phishing); mientras que otro 37 % se considera «sospechoso» por tratarse de nombres cuestionables, estar aparcados, no tener ningún contenido o albergar programas de función dudosa.
Consecuencias de la ciberocupación de dominios para las marcas
La creación de contenido malicioso mediante dominios ciberocupados no afecta solamente a los usuarios particulares que puedan ser timados o cuyos datos puedan ser sustraídos. Desde el punto de vista de las empresas, tiene múltiples repercusiones:
1. Pérdida de ventas por falsificaciones
La compañía norteamericana Proofpoint publicó en 2019 un informe sobre el fraude en torno a los dominios de Internet tras analizar 350 millones de sitios web durante todo un año. Como dato destacado, más del 85 % de las marcas minoristas identificaron páginas fraudulentas en las que se vendían imitaciones de sus productos (de media, se detectaron más de 200 casos por marca).
Entre estos dominios falsos, casi todas las empresas (96 %) encontraron coincidencias exactas con su nombre de dominio, pero acabadas con otra extensión, como .net (en lugar, por ejemplo, de .com). Igualmente, tres cuartas partes de los negocios detectaron dominios muy parecidos al suyo que suplantaban su identidad.
Además, dada la proliferación de opciones para obtener un certificado SSL gratis, una de cada cuatro de estas páginas maliciosas disponía de certificado de seguridad. Este sello de respetabilidad lleva a los usuarios a creer que son fiables y seguras, y a comprar con confianza, cosa que redunda en pérdidas para las marcas legítimas.
De hecho, los ciberdelincuentes emplean técnicas cada vez más sofisticadas para generar confianza: más del 15 % de las páginas maliciosas disponen de registros de intercambio de correo, de modo que pueden enviar y recibir emails. Así, el 94 % de las empresas analizadas comprobó que había al menos un dominio fraudulento que se hacía pasar por ella y enviaba comunicaciones en su nombre.
Por tanto, resulta vital extremar la alerta. Sin embargo, un año después, más del 90 % de páginas falsas seguían en activo.
2. Ataques a los equipos de la empresa
Según los expertos, los sitios web comprometidos o maliciosos son una de las grandes fuentes de infecciones de malware en cualquier tipo de dispositivo. Aun así, datos recientes muestran que el 91 % de todos los ataques comienzan con emails falsificados, muchas veces fingiendo ser de compañeros de trabajo o de un socio comercial.
Como empresa u organización, el que nuestros empleados abran un mensaje de correo electrónico contaminado implica varios peligros:
- Instalación de ransomware, que nos pedirá un rescate económico para volver a acceder a nuestros datos.
- Robo de patentes, datos, planes, estudios, etc. de la empresa.
- Filtración de los datos confidenciales de nuestros clientes, socios y personal, con las posibles consecuencias legales.
3. Mala imagen de la marca suplantada
La suplantación de la identidad de una empresa tiene otras consecuencias indirectas pero igualmente tangibles, como es la mala experiencia de los usuarios que están convencidos de haber tratado con nosotros o de haber comprado uno de nuestros productos, pero reciben otro de calidad inferior. Por no hablar de la desconfianza, o incluso el enfado, que puede causar a nuestros clientes el no sentirse protegidos.
En este sentido, en otro análisis efectuado por Proofpoint entre las principales aerolíneas del mundo se pone de manifiesto que el 93 % no bloquea los emails fraudulentos dirigidos a sus clientes. En buena parte, esto se debe a que no han implementado el protocolo de seguridad DMARC (Autenticación de Mensajes, Informes y Conformidad basada en Dominios).
Cómo hacer frente al problema de los dominios ilegítimos
Como comentábamos, el DMARC es un protocolo específicamente pensado para proteger los dominios contra un posible uso indebido: en cierto modo, funciona como un control de pasajeros, en el sentido de, antes de dejar salir el mensaje, verifica la identidad del remitente para asegurarse de que no se haya suplantado su identidad.
Sin embargo, no basta con implantar el protocolo: también se debe configurar adecuadamente para que bloquee por anticipado las acciones fraudulentas. Algo que, según el informe, tan solo hace el 7 % de aerolíneas. Es más, el 57 % ni siquiera tiene visibilidad sobre usos no autorizados de sus dominios.
En definitiva, para impedir los ataques de manera proactiva, hay que implantar una estrategia integral de protección de marca online y seguridad que, por un lado, tome control de los nombres de dominio (registrando todas las variantes de un nombre, incluidas versiones con faltas y erratas) y, por el otro, habilite la autenticación de doble factor en todas las cuentas, así como las alertas sobre sitios web y archivos sospechosos.
Por otro lado, este despliegue debe ir acompañado de un sistema de monitorización que detecte nuevos nombres de dominio idénticos o similares a una marca, y que permita identificar de forma prematura potenciales infracciones, priorizar las actuaciones y tomar las medidas necesarias contra los abusos.
Por último serán necesarios también filtros de dominio en los equipos, además de formación interna, para que los trabajadores aprendan a reconocer dominios sospechosos y posibles ataques.
Ubilibet es una empresa especialista en la detección y solución de vulnerabilidades online que puede ayudar a tu negocio u organización a monitorizar el uso de su marca en Internet y gestionar vuestra cartera de dominios eficazmente. Si tienes cualquier duda sobre protección de marca online, consulta a nuestros expertos sin compromiso.