Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

Más del 90% de los sitios web fraudulentos encontrados en 2018 aún continúa activo

martes, 25 de junio de 2019, 15:32 h (CET)
MADRID, 25 (Portaltic/EP)
Los cibercriminales cada vez apuestan más por el uso de dominios falsos como táctica de ataque, y más del 90 por ciento de las páginas web fradulentas encontradas el pasado año 2018 aún están activas y preparadas para llevar a cabo nuevos ataques.

La compañía de ciberseguridad Proofpoint ha presentado su informe '2019 Domain Fraud Report' sobre el panorama del fraude de dominios, que recoge que el registro de nombres de sitios web fraudulentos creció un 11 por ciento entre el primer y cuarto trimestre del año pasado.

De un listado de 350 millones de nombres de sitios web recopilado a lo largo de doce meses, casi todos los dominios fraudulentos detectados siguen activos y preparados para el ataque, con más del 90 por ciento que continúa asociado actualmente a un servidor operativo.

De estos dominios fraudulentos, más del 15 por ciento tiene registros de intercambio de correo, lo que indica que envían o reciben emails, y uno de cada cuatro tiene certificados de seguridad, lo que hace que muchos usuarios de Internet crean que son sitios auténticos y seguros.

Los dominios fraudulentos se aprovechan tanto de los dominios de nivel superior (TLD), registradores y servidores web como de los dominios legítimos para suplantar la identidad de empresas y manipular a los usuarios, para realizar ataques como transferencias fraudulentas, casos de 'phishing', ventas de productos falsificados y otras estafas.

El informe de Proofpoint sobre fraudes de dominios destaca además otras conclusiones como que más del 85 por ciento de las principales marcas de 'retail' detectó dominios en los que se vendían falsificaciones de sus productos. De hecho, cada empresa registró de media más de 200 detecciones de este tipo.

El 96 por ciento de las organizaciones observó coincidencias exactas entre su dominio de marca y otro diferente -por ejemplo, '.net' en lugar de '.com'-. Asimismo, el 76 por ciento de empresas detectó dominios con una apariencia similar a los de su marca y que se hacían pasar por estos.

Los dominios fraudulentos emplean el correo electrónico para ataques muy específicos. En el 94 por ciento de las organizaciones analizadas, al menos un dominio fraudulento se hacía pasar por la marca y que enviaba correos electrónicos en su nombre.

"Dado que las barreras de acceso a los registros de dominio son relativamente bajos, así como su fácil ejecución, resulta fundamental que las organizaciones permanezcan vigilantes en cuanto a posibles dominios sospechosos e infracciones que puedan suponer un riesgo para su empresa y sus clientes", comenta el director de Digital Risk Engineering de Proofpoint, Ali Mesdaq.

Noticias relacionadas

Una campaña dirigida a iPhones combina ataques de fatiga MFA con 'vishing' para acceder a permisos del sistema

Microsoft WordPad se eliminará de Windows 11 a partir de la versión 24H2

Ya disponible la actualización One UI 6.1, que lleva la IA a los móviles Galaxy S23 y los plegables Z Fold5 y Z Flip5

OpenAI prueba un sitema de monetización en su tienda para compensar a los desarrolladores según el uso de sus GPT

Los dispositivos tecnológicos obsoletos cogen polvo en los cajones de los hogares españoles

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris