Suplantación de dominios

La suplantación de identidad de dominios la utilizan a menudo los hackers en ataques de suplantación de identidad o secuestro de conversaciones. Los atacantes intentan suplantar el dominio de una empresa legítima utilizando técnicas como el typosquatting (errores tipográficos deliberados), que consiste en sustituir una o más letras de un dominio de correo electrónico legítimo por una letra similar o añadiendo una letra difícil de distinguir al dominio de correo electrónico legítimo. Para preparar el ataque, los ciberdelincuentes registran o compran el dominio de suplantación.

La suplantación de identidad de dominios es un ataque de gran impacto. El ataque se basa en el hecho de que la gente no presta suficiente atención a cada letra del dominio de correo electrónico. Puede ser fácil pasar por alto las sutiles diferencias entre el dominio de correo electrónico legítimo y el dominio de correo electrónico suplantado. Por ejemplo, un atacante que intente hacerse pasar por barracuda.com podría utilizar una de estas URL muy similares:

• barracada.com
• barrácuda.com
• barrracuda.com

Un atacante también puede cambiar el dominio de nivel superior (TLD), por ejemplo, utilizando .net en lugar de .com o .co en lugar de .com

• barracuda.net
• barracuda.co

Los hackers invierten tiempo y dinero en registrar dominios de suplantación. Los ataques que se originan en estos dominios suelen estar diseñados cuidadosamente para evitar ser detectados y maximizar los rendimientos para el atacante.

Los ataques de suplantación de identidad de dominio se utilizan a menudo junto con la usurpación de cuentas y el secuestro de conversaciones. Cuando se produce la usurpación de cuentas, el atacante tiene acceso a las conversaciones internas y externas entre los empleados, los socios y los clientes. Utilizando los datos de las cuentas comprometidas, los atacantes pueden elaborar mensajes creíbles desde dominios suplantados para engañar a sus víctimas y obtener beneficios económicos. Por ejemplo, podrían hacerse pasar por un proveedor y enviar una solicitud para cambiar los datos bancarios del proveedor a su departamento de cuentas por pagar.

La suplantación de identidad de dominios existe desde hace tiempo. El volumen siempre ha sido bajo, pero el impacto y los costes son elevados. El ataque es complicado y requiere muchos recursos para llevarse a cabo. El atacante tiene que comprar el dominio que suplanta al legítimo. Estos dominios pueden ser caros, pero cuando se ejecutan con cuidado, los ataques de suplantación de identidad de dominios pueden producir una alta rentabilidad para el atacante.

El mayor reto de la suplantación de identidad de dominios es detectar con precisión los dominios con suplantación y distinguir un intento de suplantación de identidad de una página web real.

En primer lugar, asegúrese de que la suplantación de identidad de dominios forma parte de su formación en concienciación sobre la seguridad. Garantizar que sus empleados sepan reconocer estos ataques contribuirá en gran medida a proteger a su organización contra ellos.

En segundo lugar, a medida que los estafadores adaptan sus tácticas para eludir las puertas de enlace y los filtros, es importante desplegar una tecnología de defensa de la bandeja de entrada basada en API que emplee inteligencia artificial para detectar ataques muy segmentados como la suplantación de identidad de dominios. Utiliza datos históricos de comunicación para asociar conversaciones, solicitudes y personas concretas a determinados dominios de correo electrónico. Así, cuando un proveedor envía una solicitud inusual desde un dominio erróneo, la defensa de la bandeja de entrada la detecta y la bloquea.

En tercer lugar, supervise los nuevos registros de dominios para ver los dominios con errores tipográficos para asegurarse de que su organización no se utiliza como plataforma de lanzamiento para este tipo de ataques. Muchas organizaciones también optan por adquirir dominios que están estrechamente relacionados con los suyos para evitar posibles fraudes.

Y, por último, hay que ayudar a los empleados a evitar errores costosos estableciendo directrices y aplicando procedimientos que confirmen todas las solicitudes por correo electrónico y las transferencias bancarias.