La firma especializada en plataformas de red y seguridad cloud native Infoblox ha hecho público un informe donde toma la medida a los llamados ‘lookalike domains’ como vector de ciberamenazas para organizaciones de todo el mundo.
La compañía ha estado monitorizando estos dominios desde hace años y cada día evalúa más de 70.000 millones de eventos DNS para identificar nuevas amenazas potenciales.
El citado informe recoge las conclusiones de un análisis de más de 300.000 lookalike domanins realizado entre enero de 2022 y marzo de 2023.
Se denomina lookalike domain a un dominio de Internet con una denominación y aspecto parecido -a veces incluso indistinguible- al del dominio legítimo, y que es utilizado por los actores de amenazas para engañar a los usuarios, redirigirles a sitios maliciosos con intención de llevar a cabo ataques de todo tipo.
Los lookalike domains están vinculados generalmente a ataques masivos, no específicos, realizados utilizando diferentes vectores, como spam de correo electrónico, banners publicitarios, redes sociales y mensajes SMS.
Diariamente se registran miles de nuevos dominios que imitan las páginas de proveedores de software populares, proveedores de servicios, instituciones financieras, sitios de criptomonedas y servicios de soporte, entre otros. El objetivo, en la mayoría de los casos es redirigir al usuario a una web fraudulenta y obtener credenciales y datos personales y financieros de las víctimas. Asimismo buscan infectar las máquinas con malware (ataques C2, Command and Control) y poder acceder a redes corporativas y hacerse con el control de sistemas.
Los lookalike domains son cada vez más sofisticados: no se limitan a imitar el aspecto de los dominios legítimos hasta el punto de ser idénticos, sino que llegan a incluir los sistemas de autenticación multifactor (MFA) del dominio plagiado, para incrementar la credibilidad del sitio y hacer pensar al usuario que la conexión es segura.
Uno de los factores que promueven el uso de esta técnica de engaño es que es muy rentable, porque resulta barato registrar nombres de dominio y da la capacidad de realizar ataques a gran escala. Los ciberdelincuentess tienen la ventaja de la escala, mientras que las técnicas para identificar la actividad maliciosa van siempre un paso por detrás.
El estudio de Infoblox pone de manifiesto, entre otras cosas, que los dominios plagiados no pertenecen únicamente a grandes organizaciones conocidas por todos, sino que dominios de todo tipo de empresas e incluso pequeños negocios son objetivo de los actores del cibercrimen.
Entre los objetivos de los ciberatacantes que utilizan lookalike domains se encuentran restaurantes, bufetes de abogados y otras pequeñas empresas. Además, un mismo actor puede utilizar como señuelos tanto marcas conocidas como pymes.
Otras variedades relacionadas: Dominios fraudulentos utilizados como repositorios de paquetes de determinados lenguajes de programación populares, como Python.
Los principales métodos utilizados por los actores para la difusión de estos lookalike domains son:
“Incluso las personas más conscientes de la seguridad pueden ser víctimas de esto y volver a hacerlo una y otra vez. Los atacantes tienen la ventaja en esta guerra, pero aún no está perdida”, comenta en un comunicado de prensa Iván Sánchez, VP Sales LATAM.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…