Connect with us

Hola, ¿qué estás buscando?

Martes, 19 Marzo 2024

Recursos

Dominios de segunda mano: su caducidad y el peligro que conlleva

La caducidad de los dominios de Internet se ha convertido en un punto de atención para muchas compañías. El uso de dominios que han caducado se ha convertido en una práctica muy extendida con la que llevar a cabo multitud de ciberataques.

La concesión de dominios de Internet no es un acto de gestión inmediata ni de validez ilimitada. Los dominios, cuando se trata de nombres que entran en conflicto con terceros, son sometidos a un profundo análisis antes de ser registrados. Pero no todo se queda ahí, también necesitan renovarse periódicamente para mantener su titularidad.

Lo más habitual es que la pérdida de un dominio de Internet sea consecuencia de un olvido o un cambio administrativo interno que haga que el punto de contacto deje de estar disponible para cualquier notificación. Pero no son las únicas causas. A veces, los motivos son deliberados: se crean dominios temporales simplemente para uso experimental o se cancelan porque se ha producido un cambio de denominación dentro de la compañía.

¿Qué ocurre con los dominios caducados?

Cuando la fecha de caducidad de un dominio llega a su término, habitualmente se desencadena una serie de pasos que concluyen con la retención temporal y notificación de dicha situación a su último propietario. Sin embargo, si transcurrido un cierto tiempo (dependiendo de la empresa encargada del registro), el propietario no responde a su renovación, este pasará a lo que se conoce como la “lista de dominios a liberar” (“domain drop list”), momento en el que se convertirá en candidato para ser utilizado por terceros.

Los riegos que afectan a los dominios caducados se centran en su reutilización para fines ilícitos. Principalmente afectan a la suplantación de la identidad a través de técnicas de phishing. Entre las técnicas más utilizadas se incluyen no solo la publicación de nuevas webs que suplantan a la original, sino también, por ejemplo, en el uso de direcciones de correos electrónicos de los antiguos propietarios o incluso el acceso a servicios corporativos de su anterior dueño o de terceras partes.

Advertencia, desplázate para continuar leyendo

Una de las formas más habituales de utilizar de forma ilícita los dominios caducados proviene del empleo de programas o scripts de consulta sobre servicios proporcionados originariamente por el anterior propietario. Si el dominio ha caducado y este ha sido adquirido por un ciberdelincuente, aquellos servicios podrían ser suplantados y sustituidos, por ejemplo, por descargas de malware que inicialmente serían difícil de detectar por las víctimas.

Algo similar ocurre si una cuenta de usuario para un servicio externo utiliza como identificador la dirección de correo de un dominio que ha sido adquirido por un ciberdelincuente. De forma análoga, el empleo de dominios en desuso puede dar lugar a una suplantación casi perfecta en la que la víctima no sería consciente de estar accediendo al sitio equivocado.

¿Cómo saber los dominios que están libres?

Existen numerosos servicios que ofrecen la posibilidad no solo de saber qué dominios se encuentran libres, sino incluso de pujar por adquirir aquellos cuyos nombres resultan atractivos. En Internet podemos encontrar una amplia oferta de servicios en los que consultar los dominios que diariamente son registrados.

De forma análoga, es posible conocer los dominios que quedarán libres en un corto periodo de tiempo. De esta forma es posible monitorizar su renovación y acceder a su propiedad. Solo a modo de ejemplo, en España quedan libres diariamente entre 400 y 500 dominios de Internet (dominios “.es”) que pueden ser nuevamente adquiridos por cualquier persona.

Ahora bien, de igual modo a como un dominio completamente lícito puede caer en manos de un ciberdelincuente aprovechando la inercia de la imagen de marca que se ha labrado con el paso del tiempo, también un dominio con mala reputación puede ser adquirido por propietarios lícitos sin experiencia, causándoles serios inconvenientes.

Existen múltiples herramientas que permiten conocer la reputación de un dominio de Internet pasando por dominios confiables, favorables, neutrales o completamente desconfiables.

En Internet existen listas de dominios que habitualmente son bloqueados porque han sido clasificados como no confiables. Es lo que se conoce como listas negras.  Si un proveedor de uno de estos servicios decide incluir un dominio en una de sus listas negras, resultará muy difícil salir de ellas sin ser sometido a un profundo escrutinio.

Las razones por las que un dominio puede aparecer en una lista negra son múltiples, desde su uso para la descarga de malware hasta el empleo como plataformas de spam en el envío de correos electrónicos. Pero no son las únicas razones. En muchas ocasiones, los dominios pueden aparecer en listas negras debido a otras irregularidades, como, por ejemplo, el uso de plugins que no sean considerados seguros o incluso por ser catalogado como focos potenciales de phishing por su similitud con otro dominio catalogado como confiable. Los gestores de estas listas son numerosos y están accesibles tanto a nivel nacional como internacional.

Dominios de segunda mano

Sea cual sea el caso, lo cierto es que los dominios de Internet son elementos clave para la credibilidad de cualquier compañía que haga uso de servicios en la red. Utilizarlos de forma indiscriminada u olvidar, renovar su propiedad de forma periódica puede dar lugar a numerosos problemas de seguridad ligados al cambio de propiedad que no solo afectan a la seguridad de la compañía, sino que además pueden poner en dificultades a terceras partes.

zyroDe igual modo, y de forma inversa, hacerse con la propiedad de un dominio cuyo anterior propietario ha hecho que aparezca en listas negras de Internet puede dar lugar a que el nuevo dueño tenga verdaderos quebraderos de cabeza a la hora de convertir en confiable el dominio adquirido.

Juanjo Galán, Business Strategy de All4Sec

Advertencia
Advertencia

Te recomendamos

Recursos

Imagina que, un día cualquiera, el responsable de redes de tu pyme te llama porque hay una emergencia de seguridad. Los ciberdelincuentes se han...

Recursos

En un mundo completamente hiperconectado, la seguridad en la red de datos impide actividades o accesos no autorizados a las redes de las empresas....

Digitalización

La digitalización es un paso primordial para cualquier pequeña y mediana empresa. La transformación digital ya es obligada, pero también lo es proteger un...

Recursos

En plena era de la digitalización, la cultura del dato se ha extendido a todos los sectores económicos. De ahí que las empresas trabajen...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados