1 de cada 4 dominios fraudulentos tiene certificados de seguridad

Proofpoint desvela que en 2018 se incrementó el registro de nombres de sitios fraudulentos en un 11 %.

A medida que crece el número de dominios en general, también crecen aquellos que son fraudulentos.

Así lo advierte Proofpoint, que ha publicado los resultados de su estudio 2019 Domain Fraud Report y que explica que el registro de nombres de sitios fraudulentos se incrementó en un 11 % entre el primer y el cuarto trimestre de 2018.

Casi todos esos dominios (más del 90 %) seguirían asociado a un servidor operativo y, por lo tanto, estarían preparados para lanzar ataques.

Proofpoint aporta más datos, como que más de un 15 % de esos dominios fraudulentos tiene registros de intercambio de correo. En un 94 % de las organizaciones investigadas, se encontró por lo menos un dominio que se hacía pasar por la marca de su propiedad sin serlo y que enviaba en su nombre correos electrónicos.

Por otro lado, 1 de cada 4 dominios fraudulentos cuenta con certificados de seguridad, lo que lleva a confusión a los internautas, que creen que son sitios auténticos. Cabe señalar que más de un 85 % de las grandes marcas de retail descubrió dominios que comercializaban falsificaciones de sus productos. Dichos dominios tenían más certificados de seguridad que otros fraudulentos.

La gran mayoría de las organizaciones (96 %) vio coincidencias exactas entre su dominio y otro de nivel superior. Y un 76 % descubrió dominios con apariencia similar a los suyos, que se hacían pasar por su marca.

La introducción el año pasado de nuevos dominios de nivel superior tipo .app o .icu habría incrementando el fraude.