Seguridad

9 de cada 10 dominios falsos hallados en 2018 sigue en activo

Páginas web fruaudlentas siguen en activo

Una de las técnicas preferidas de los cibercriminales en la actualidad es el uso de los dominios falsos para pescar a posibles víctimas. De hecho, un 90% de las páginas web fraudulentas encontradas en 2018 siguen activas.

Los dominios falsos son una perita en dulce para ciberatacantes ávidos de perpetrar técnicas de phishing, suplantar la identidad de marcas, empresas y organismos oficiales y conseguir datos personales, información bancaria, dinero o toda clase de chantajes de sus desprevenidas víctimas online. Lo peor es la persistencia de esta clase de páginas web de carácter fraudulento: un 90% de las descubiertas en el pasado ejercicio continúan asociadas a un servidor operativo.

6 lugares donde los hackers pueden averiguar información sobre ti

Así lo revela el informe 2019 Domain Fraud Report elaborado por la compañía de ciberseguridad Proofpoint tras recopilar 350 millones de nombres de sitios web durante doce meses. Otro dato revelador es que el registro de nombres de sitios web fraudulentos creció un 11% entre el primer y cuarto trimestre de 2018, confirmando que se trata de una tendencia en auge para los ciberdelincuentes.

Analizando los dominios fraudulentos, un 15% posee registros de intercambio de correo, señal de que envían o reciben emails, mientras que un 25 tiene certificados de seguridad, engañando a las víctimas con una apariencia de falsa seguridad. Los cibercriminales se aprovechan tanto de los TLD odominios de nivel superior como de los servidores legítimos para perpetrar ataques como transferencias fraudulentas, phishing, estafas o ventas de productos falsificados.

El documento de Proofpoint revela que más del 85 por ciento de las principales marcas de ‘retail’ detectó dominios en los que se vendían falsificaciones de sus productos.

Cada empresa registró de media más de 200 detecciones de esta índole, mientras que casi el total (96%) vio coincidencias exactas entre su dominio de marca y otro diferente -como ‘.net’ en lugar de ‘.com’-.

10 asuntos de email con phishing que puedes recibir en el trabajo

También tres cuartas partes de las organizaciones detectó dominios falsos muy parecidos a los originales que suplantaban su identidad en la red.

Por otra parte, el 94% por ciento de las empresas comprobó que al menos enos un dominio fraudulento se hacía pasar por la marca y enviaba correos electrónicos en su nombre. De este modo, es fundamental extremar la alerta para detectar posibles infracciones.

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.