Consumidor

Más del 90% de los dominios fraudulentos detectados en 2018 siguen activos

Informe de Proofpoint sobre el panorama del fraude de dominios
En esta época de pandemia, las marcas han tenido que adaptarse en tiempo récord a una nueva realidad que sigue evolucionando.
En esta época de pandemia, las marcas han tenido que adaptarse en tiempo récord a una nueva realidad que sigue evolucionando.
| lunes, 1 de julio de 2019, 11:35

Proofpoint publica un nuevo informe en el que revela las últimas tendencias en cuanto a tácticas y actividad de los cibercriminales sobre dominios. El estudio '2019 Domain Fraud Report' ofrece un análisis exhaustivo de los datos extraídos del listado de dominios activos de Proofpoint, que contiene más de 350 millones de nombres de sitios web, durante un periodo de doce meses.

“Al igual que muchos de los métodos de ataque de hoy en día, los fraudes de dominio tienen como objetivo atacar a los individuos antes que a la infraestructura de una organización, mediante el uso de ingeniería social, haciendo creer a los usuarios que el dominio al que acceden es auténtico”, comenta Ali Mesdaq, director de Digital Risk Engineering de Proofpoint. “Dado que las barreras de acceso a los registros de dominio son relativamente bajos, así como su fácil ejecución, resulta fundamental que las organizaciones permanezcan vigilantes en cuanto a posibles dominios sospechosos e infracciones que puedan suponer un riesgo para su empresa y sus clientes”.

El registro de nombres de sitios web fraudulentos creció un 11% entre el primer y cuarto trimestre del año pasado

 

El aumento de los dominios fraudulentos se corresponde con el crecimiento en general de los dominios. Así, el registro de nombres de sitios web fraudulentos creció un 11% entre el primer y cuarto trimestre de 2018. Casi todos los dominios de este tipo detectados por Proofpoint siguen activos y preparados para el ataque, con más del 90% asociado a un servidor operativo. De estos dominios fraudulentos, más del 15% tiene registros de intercambio de correo (MX), lo que indica que envían y/o reciben emails. Asimismo, uno de cada cuatro dominios tiene certificados de seguridad, incluso en mayor proporción de lo habitual, y esto hace que muchos usuarios de internet crean que son sitios web auténticos y seguros.

Los dominios fraudulentos se aprovechan tanto de los dominios de nivel superior (TLD), registradores y servidores web como de los dominios legítimos para suplantar la identidad de empresas y manipular a los usuarios. Estos factores, junto con la gran proporción de servidores web operativos con certificados SSL válidos, incrementan esa percepción de autenticidad de los dominios fraudulentos y, al mismo tiempo, elevan la probabilidad de un mayor número de ataques, como transferencias fraudulentas, casos de phishing, ventas de productos falsificados y otras estafas.

Conclusiones del informe

El Informe de Proofpoint sobre fraudes de dominios destaca, además, una serie de conclusiones. En primer lugar, más del 85% de las principales marcas de ‘retail’ detectó dominios en los que se vendían falsificaciones de sus productos. De hecho, cada empresa registró de media más de 200 detecciones de este tipo. Estos dominios con artículos falsificados disponen además de certificados de seguridad en una proporción mayor a la de otros tipos de dominios fraudulentos, lo que hace que parezcan como legítimos a ojos de los usuarios.

En segundo lugar, el 96% de las organizaciones observó coincidencias exactas entre su dominio de marca y otro de nivel superior o TLD diferente (por ejemplo: ".net" en lugar de ".com"). Asimismo, el 76% de empresas detectó dominios con una apariencia similar a los de su marca y que se hacían pasar por estos, un fenómeno que se da en la mayoría de sectores y regiones.

En tercer lugar, los dominios fraudulentos emplean el correo electrónico para ataques muy específicos. En el 94% de las organizaciones analizadas, Proofpoint identificó al menos un dominio fraudulento que se hacía pasar por la marca y que enviaba correos electrónicos en su nombre. Muchos de estos dominios falsos despachan pocos emails, lo cual es un comportamiento típico en cuanto a ataques altamente dirigidos de ingeniería social. En cambio, los cibercriminales que se hacen pasar por marcas minoristas muy conocidas, especialmente aquellas con complejas cadenas de suministro, enviaron un mayor número de correos electrónicos para dirigirse a una base más amplia de clientes y socios.

Por último, algunos factores de mercado crean nuevas oportunidades para los actores de amenazas. En 2018, la introducción de nuevos TLD, como ".app" o ".icu", impulsó el fraude de dominios. Según Proofpoint, los atacantes utilizaban estos TLD para registrar nombres que se parecían a los dominios ".com" propiedad de grandes marcas.

Con el objetivo de identificar a los responsables de estos dominios fraudulentos y campañas de phishing, así como frenarles en su intento de atacar marcas, clientes y empleados, organizaciones de todo el mundo confían en la solución Digital Risk Protection, de Proofpoint, para asegurar la protección de sus dominios. Mediante el uso de machine learning e inteligencia artificial, esta solución analiza un amplio conjunto de datos del dominio con los que detectar posibles fraudes e infracciones. Sus alertas en tiempo real permiten a las empresas saber cuándo expiran sus dominios y certificados SSL, a fin de ayudarlas a mantener la seguridad de su marca en todo momento.

Más noticias

ALDI VI Observatorio de Frescos
Distribución con Base Alimentaria

Los productos frescos representan el 43% del gasto anual en alimentación de los españoles
Las frutas y verduras lideran el peso con el 63%
Sin azúcar 2
Alimentación

Chocolates Trapa llega a Cataluña de la mano de Condis
Con nueve referencias: ocho de tabletas y una de bombones
Villamanta (Madrid) 3 (1)
Distribución con Base Alimentaria

Covirán afianza su integración en la Comunidad de Madrid
Cuenta con 82 socios que están al frente de 91 supermercados
Tghe
Alimentación

Puratos refuerza su compromiso con la artesanía panadera
Como patrocinador principal de ‘La Ruta de los 50 Panaderos Top de España’
Kowd2
Bebidas

Varma fortalece su portafolio de ginebras con el rebranding de Macaronesian Gin
El agua está filtrada en galerías volcánicas
1224 NP Nestlé España utiliza plástico 100% reciclado en los formatos de sus botellas de agua más exitosos2
Bebidas

Nestlé España utiliza plástico 100% reciclado en sus botellas de agua
Se prevé que en este 2024, la compañía utilice más de 2.600 toneladas de rPET
Breakfast 1239438 1280
Alimentación

Zespri da inicio a la temporada de venta de kiwis en Europa
Tras haber sido completados los procesos de autorización
Martin Rohleder 1 web (1)
Opinión

Martin Rohleder: "Cero desperdicio de alimentos"
La opinión del director comercial Iberia de Invafresh
Antonio Rodriguez director general de Consum Resultados 2023 scaled
Distribución con Base Alimentaria

Consum facturó 4.388,7 millones de euros en 2023
Un 13,6% más que el año anterior

Revista ARAL

NÚMERO 1693 // 2024

Buscar en Revista ARAL

Empresas destacadas