Home
Phishing de dominio y otros ataques a la seguridad

Phishing de dominio y otros ataques a la seguridad

No Comments Conocimiento

Tipos de ataque y formas de defensa

A medida que Internet evoluciona, también lo hacen los métodos que se utilizan para atacar dominios. Existen formas particulares de ataque que debe tener en cuenta para proteger mejor su sitio web.

Error tipográfico

Typosquatting es una forma bastante común que tienen los delincuentes menos inteligentes de aprovecharse de propietarios de sitios desprevenidos. También conocido como secuestro de URL, esta es una forma de ciberocupación en la que alguien registra errores ortográficos de la marca de otra persona con la esperanza de poder ganar dinero con el tráfico generado por errores tipográficos. Se dirigen a usuarios que escriben incorrectamente la dirección del sitio web en su navegador.

Cuando se cometen este tipo de errores tipográficos, los usuarios pueden acceder a una página alternativa creada por un pirata informático diseñada con fines maliciosos. Los Typosquatters no sólo apuntan a páginas de destino, sino que también emplean phishing para que la gente visite sitios web falsos. Los Typosquatters son creativos y registran todo tipo de errores ortográficos comunes para robar el tráfico de su marca. No solo se enfocan en errores ortográficos, sino también en versiones singulares y plurales de su dominio y extensiones de dominio comunes.

La única forma de proteger su dominio contra errores tipográficos es registrar errores ortográficos en su nombre de dominio antes de que los piratas informáticos tengan la oportunidad de hacerlo.

  1. Errores ortográficos – Compre errores ortográficos obvios en su nombre de dominio y considere versiones escritas fonéticamente. Considere comprar grafías alternativas, como aquellas con 1 o l para i y 0 para O. Por ejemplo, comprar onlylaptops.com y 0nlylaptops.com sería la mejor práctica.

  2. Versiones singulares y plurales – Compre ambas versiones de su nombre de dominio para estar seguro, portland-car-repair.com y portland-car-repairers.com, por ejemplo.

  3. Separaciones de sílabas – Compre versiones con y sin guiones, es decir, brasssupplier.com y brass-supplier.com. Sería prudente que estas versiones adivinaran las personas que faltan o agregan un guión entre las palabras.

  4. Extensiones de dominio comunes – Compra tu nombre de dominio con las extensiones de dominio más populares .org, .com y .net como mínimo.

Una vez que haya registrado todas las versiones alternativas posibles de su nombre de dominio, simplemente rediríjalas a su dominio principal. De esta manera, en lugar de que el sitio web de un hacker capte su tráfico tipográfico, los visitantes llegarán a su verdadero dominio.

Hackeo de registradores

La piratería de registradores, aunque poco común, representa un riesgo grave para todos los propietarios de sitios web de dominio. La mayoría de los nombres de dominio se registran a través de un registrador, excepto aquellos registrados de forma privada, como los TLD de marca, .google, por ejemplo. Su registrador representa el mayor punto potencial de falla. Si su registrador es pirateado, ya está. Los piratas informáticos tendrán control total sobre su nombre de dominio. Pueden apuntarlo hacia donde quieran y, peor aún, transferirlo a un nuevo propietario.

Cuando un pirata informático se apodera de los inicios de sesión de su nombre de dominio, puede cambiar los detalles del dominio en los servidores de nombres oficiales y hacer lo que quiera con ellos: dirigirlos a un sitio clonado para recopilar información de los clientes, distribuir malware y más. Las amenazas pueden ser de escala épica y su ejecución varía. Teniendo en cuenta el retraso en la actualización de los DNS, si se realiza algún cambio, puede pasar desapercibido durante varias horas antes de que se detecte algo sospechoso.

See also  Registro de Dominio .cfd | Compre un nuevo gTLD .cfd por $1,98

Se han producido incidentes en los que se habilitaron traspasos de dominios de nivel superior para un registro. Esto puede resultar en la redirección de miles de dominios a un sitio web malicioso. Una vez que alguien nota cualquier actividad sospechosa, el equipo técnico del registrador cambiará todos los inicios de sesión afectados y revertirá cualquier cambio realizado. Este proceso puede tardar varias horas.

A pesar de que estos incidentes están fuera de su control, puede agregar seguridad adicional a su sitio web y DNS para reducir el riesgo de que su dominio sea secuestrado:

  • Supervisar activamente la resolución de DNS; podrías atrapar una rata. Vigilar su tráfico DNS podría revelar la presencia de botnets (una red de computadoras infectadas, la red se usa para propagar malware) en su red. Supervise dicho tráfico utilizando solucionadores de nombres y sistemas de seguridad que quizás ya haya implementado.

    Usar un firewall (incluya una regla para evitar la suplantación de IP y denegar consultas fuera del espacio de números asignado; esto evitará que su solucionador de nombres sea explotado en ataques distribuidos de denegación de servicios. Aquellos que buscan desconectar su sitio. Asegúrese de inspeccionar DNS tráfico en busca de patrones de bytes sospechosos para bloquear ataques de software de servidor de nombres exokit. Los firewalls proporcionan esta característica fácilmente; algunos, como Sonicwall, pueden detectar y bloquear el tráfico de túnel.

  • Solicite DNSSEC a su registrador de nombres de dominio. DNSSEC agrega seguridad adicional a su DNS al adjuntar firmas digitales a la información DNS de su dominio.

  • Comuníquese con el registro de su extensión de dominio (.us), por ejemplo, para saber cómo detectará un ataque y actuará rápidamente.

  • Proteja a los visitantes precargando una estricta seguridad de transporte en los navegadores.

Elija un registrador que ofrezca precauciones de seguridad adicionales que reduzcan el riesgo de que su cuenta caiga en manos de un secuestrador. Específicamente recomendamos buscar un registrador que ofrezca:

  • Autenticación de 2 factores – Se habría evitado una cantidad significativa de secuestros si los registradores de dominios hubieran implementado medidas de autenticación mejoradas. Proporcionar autenticación de dos factores requiere no sólo un nombre de usuario y una contraseña, sino también algo exclusivo del usuario. El registrador podría solicitar información que sólo el verdadero propietario del dominio conocería. También existe tecnología para llamar o enviar un SMS al teléfono móvil del propietario de un dominio que contiene un código que debe ingresarse para acceder a su cuenta.

  • Bloqueo de cuenta – Para impedir que las personas intenten todas las combinaciones posibles de letras, números y caracteres especiales para descifrar su contraseña, un registrador puede bloquear automáticamente a las personas después de ingresar tres contraseñas no válidas. El objetivo de limitar los intentos de contraseña es detener los ataques de fuerza bruta a las contraseñas. Si se detecta una actividad de inicio de sesión inusual, la cuenta del dominio se bloqueará durante un período de tiempo determinado antes de que el usuario pueda volver a intentarlo. El mejor de los casos es cuando la cuenta está bloqueada hasta que el propietario del dominio la recupere restableciendo su contraseña a través del registrador.

  • Bloqueo de registro – El bloqueo del registro es un servicio diseñado para proporcionar un alto nivel de protección para un nombre de dominio. Un bloqueo de registro es un mecanismo mediante el cual cualquier solicitud para cambiar un servidor de nombres de dominio debe verificarse manualmente. Los investigadores de seguridad lo defienden como una barrera útil en situaciones en las que un registrador podría verse comprometido.

See also  Creador gratuito de logotipos de baloncesto: crea tu propio logotipo de baloncesto

Si su registrador se queda corto, cambie a un registrador con mejores prácticas de seguridad.

Secuestro de Dominio

El secuestro de dominio es una forma de robo que se realiza en línea. El ladrón accede a un dominio sin el consentimiento del registrante del dominio. Depende de usted y de su dominio evitar que su dominio sea víctima de esta forma de ataque porque ocurren debido a fallas de seguridad tanto suyas como de ellos.

  • Los dominios pueden ser secuestrados para uso malicioso, cuando los piratas informáticos intentan desactivar un sitio web. Si bien es inaccesible, el propietario del dominio podría estar perdiendo dinero. Su reputación como sitio web seguro también se habrá visto afectada. El pirata informático podría extorsionarlo para transferir su dominio nuevamente a sus manos, o reemplazar su sitio web por otro para extorsionar dinero o información valiosa de visitantes desconocidos, esto se conoce como phishing, que analizaremos más adelante.

  • Los piratas informáticos competentes pueden transferir el dominio del propietario legítimo a algún otro nombre. En estos casos, es complicado recuperar su dominio. Los piratas informáticos pueden hacerse pasar por usted para solicitar a su registrador que transfiera el dominio a un registrador diferente u otra cuenta. En este escenario, sería necesaria ayuda legal para reclamar su dominio si no puede convencer al registrador sobre su situación.

¿Qué sucede cuando un dominio es secuestrado?

Para secuestrar un dominio, un atacante necesita obtener acceso al panel de control del dominio objetivo. Para ello necesitan sólo dos cosas:

  1. El nombre del registrador del dominio.

  2. El correo electrónico administrativo asociado con el dominio de destino y una contraseña. Un atacante puede utilizar uno de los métodos populares para descifrar contraseñas, como la fuerza bruta. Un ataque de fuerza bruta implica probar todas las posibilidades de combinaciones de números, letras y caracteres especiales hasta que finalmente adivine correctamente.

Una búsqueda sencilla en el público del dominio objetivo le dará al atacante el registro de administrador, incluido el correo electrónico del administrador asociado con el dominio. En efecto, cualquiera que incluya su información de contacto en la base de datos de WHOIS está dando paso a la posibilidad de secuestrar su nombre de dominio.

Para desbloquear el panel de control del dominio y obtener acceso completo al dominio, el hacker debe piratear el correo electrónico del administrador. Una vez que tengan este acceso, pueden restablecer la contraseña del panel de control, iniciar sesión y secuestrar el dominio.

Protéjase con estas contramedidas:

  1. Protege el panel de control de tu dominio – Proteja el panel de control de su dominio: no permita que su dominio sufra secuestro debido a su negligencia en materia de seguridad. Una vez que su dominio esté registrado, el registrador le otorgará acceso al panel de control de su dominio. Desde el panel puedes modificar la configuración de tu dominio, como a qué servidor apunta.

    Al registrarse, habrá proporcionado una dirección de correo electrónico para acceder al panel. Si alguien tiene acceso a la cuenta de correo electrónico administrativa, tiene acceso al panel de control de su dominio y a todas sus configuraciones. Los piratas informáticos suelen obtener esta información de los registros de registro de WHOIS. El uso de la privacidad del dominio les impedirá acceder a esta información.

  2. Elija un proveedor de dominio confiable – Otra amenaza a la seguridad surge como resultado de fallas de seguridad de su proveedor de dominio. Si un pirata informático tiene acceso al back-end de su registrador, su dominio está en riesgo.

    Para protegerse, elija un registrador de dominios acreditado por ICANN. ICANN es el organismo que coordina las direcciones IP para nombres de dominio en todo el mundo y también emite nuevas extensiones de dominio. Si hay alguna disputa sobre la propiedad, el organismo administrador ICANN es su mejor opción para recuperar un dominio.

  3. Habilitar la renovación automática del dominio – No todos los dominios son robados, el registro de su dominio puede caducar y, mientras tanto, alguien puede registrar el dominio. Esta es una práctica totalmente legal por lo que no puedes tomar ninguna medida contra este comportamiento. Para evitar que esto suceda, habilite la renovación automática de su dominio o regístrese por períodos más prolongados. La mayoría de los registradores permiten hasta diez años, por ejemplo.

  4. Solicite protección de privacidad de dominio – Utilice la privacidad de WHOIS para bloquear su nombre de los registros de WHOIS, intercambiando sus datos por los registradores de su dominio en los registros.

See also  Diseños de logotipos de relojes gratuitos: crea tu propio logotipo de reloj

Cómo recuperar un nombre de dominio robado

  1. Póngase en contacto con su registrador de dominio, las personas a quienes les compró su nombre de dominio inicialmente. Póngase en contacto con el equipo de soporte y explique la situación. Bríndeles detalles relevantes, como el nombre de la cuenta utilizada para comprar el dominio, cualquier correspondencia reciente y complete cualquier documentación requerida.

  2. Si el registrador no ayuda porque el dominio ya ha sido transferido a otro registrador, buscar legal ayuda. La documentación es clave para demostrar su derecho a la propiedad, por ejemplo, copias de registros de registro o correspondencia de registradores relacionados con el dominio secuestrado. Mantenga un registro de cualquier transacción financiera que lo asocie a usted o a su organización con el dominio secuestrado y cualquier material o directorio de marketing, como las páginas amarillas que asocian el dominio secuestrado con su organización.

  3. Su última opción es contacte a la ICANN. ICANN tiene una extensa documentación relacionada con disputas de dominio…

Related posts:

  1. /promos/coupons/
  2. Cómo encontrar y comprar dominios caducados: una guía completa
  3. 8 proveedores de alojamiento de correo electrónico baratos de 2024
  4. Registro de Dominio .email | Compre un nuevo gTLD .email por $4,98

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...