Connect with us

Hola, ¿qué estás buscando?

Martes, 10 Diciembre 2024

Recursos

Dominios de segunda mano: su caducidad y el peligro que conlleva

La caducidad de los dominios de Internet se ha convertido en un punto de atención para muchas compañías. El uso de dominios que han caducado se ha convertido en una práctica muy extendida con la que llevar a cabo multitud de ciberataques.

La concesión de dominios de Internet no es un acto de gestión inmediata ni de validez ilimitada. Los dominios, cuando se trata de nombres que entran en conflicto con terceros, son sometidos a un profundo análisis antes de ser registrados. Pero no todo se queda ahí, también necesitan renovarse periódicamente para mantener su titularidad.

Lo más habitual es que la pérdida de un dominio de Internet sea consecuencia de un olvido o un cambio administrativo interno que haga que el punto de contacto deje de estar disponible para cualquier notificación. Pero no son las únicas causas. A veces, los motivos son deliberados: se crean dominios temporales simplemente para uso experimental o se cancelan porque se ha producido un cambio de denominación dentro de la compañía.

¿Qué ocurre con los dominios caducados?

Cuando la fecha de caducidad de un dominio llega a su término, habitualmente se desencadena una serie de pasos que concluyen con la retención temporal y notificación de dicha situación a su último propietario. Sin embargo, si transcurrido un cierto tiempo (dependiendo de la empresa encargada del registro), el propietario no responde a su renovación, este pasará a lo que se conoce como la “lista de dominios a liberar” (“domain drop list”), momento en el que se convertirá en candidato para ser utilizado por terceros.

Los riegos que afectan a los dominios caducados se centran en su reutilización para fines ilícitos. Principalmente afectan a la suplantación de la identidad a través de técnicas de phishing. Entre las técnicas más utilizadas se incluyen no solo la publicación de nuevas webs que suplantan a la original, sino también, por ejemplo, en el uso de direcciones de correos electrónicos de los antiguos propietarios o incluso el acceso a servicios corporativos de su anterior dueño o de terceras partes.

Advertencia, desplázate para continuar leyendo

Una de las formas más habituales de utilizar de forma ilícita los dominios caducados proviene del empleo de programas o scripts de consulta sobre servicios proporcionados originariamente por el anterior propietario. Si el dominio ha caducado y este ha sido adquirido por un ciberdelincuente, aquellos servicios podrían ser suplantados y sustituidos, por ejemplo, por descargas de malware que inicialmente serían difícil de detectar por las víctimas.

Algo similar ocurre si una cuenta de usuario para un servicio externo utiliza como identificador la dirección de correo de un dominio que ha sido adquirido por un ciberdelincuente. De forma análoga, el empleo de dominios en desuso puede dar lugar a una suplantación casi perfecta en la que la víctima no sería consciente de estar accediendo al sitio equivocado.

¿Cómo saber los dominios que están libres?

Existen numerosos servicios que ofrecen la posibilidad no solo de saber qué dominios se encuentran libres, sino incluso de pujar por adquirir aquellos cuyos nombres resultan atractivos. En Internet podemos encontrar una amplia oferta de servicios en los que consultar los dominios que diariamente son registrados.

De forma análoga, es posible conocer los dominios que quedarán libres en un corto periodo de tiempo. De esta forma es posible monitorizar su renovación y acceder a su propiedad. Solo a modo de ejemplo, en España quedan libres diariamente entre 400 y 500 dominios de Internet (dominios “.es”) que pueden ser nuevamente adquiridos por cualquier persona.

Ahora bien, de igual modo a como un dominio completamente lícito puede caer en manos de un ciberdelincuente aprovechando la inercia de la imagen de marca que se ha labrado con el paso del tiempo, también un dominio con mala reputación puede ser adquirido por propietarios lícitos sin experiencia, causándoles serios inconvenientes.

Existen múltiples herramientas que permiten conocer la reputación de un dominio de Internet pasando por dominios confiables, favorables, neutrales o completamente desconfiables.

En Internet existen listas de dominios que habitualmente son bloqueados porque han sido clasificados como no confiables. Es lo que se conoce como listas negras.  Si un proveedor de uno de estos servicios decide incluir un dominio en una de sus listas negras, resultará muy difícil salir de ellas sin ser sometido a un profundo escrutinio.

Las razones por las que un dominio puede aparecer en una lista negra son múltiples, desde su uso para la descarga de malware hasta el empleo como plataformas de spam en el envío de correos electrónicos. Pero no son las únicas razones. En muchas ocasiones, los dominios pueden aparecer en listas negras debido a otras irregularidades, como, por ejemplo, el uso de plugins que no sean considerados seguros o incluso por ser catalogado como focos potenciales de phishing por su similitud con otro dominio catalogado como confiable. Los gestores de estas listas son numerosos y están accesibles tanto a nivel nacional como internacional.

Dominios de segunda mano

Sea cual sea el caso, lo cierto es que los dominios de Internet son elementos clave para la credibilidad de cualquier compañía que haga uso de servicios en la red. Utilizarlos de forma indiscriminada u olvidar, renovar su propiedad de forma periódica puede dar lugar a numerosos problemas de seguridad ligados al cambio de propiedad que no solo afectan a la seguridad de la compañía, sino que además pueden poner en dificultades a terceras partes.

zyroDe igual modo, y de forma inversa, hacerse con la propiedad de un dominio cuyo anterior propietario ha hecho que aparezca en listas negras de Internet puede dar lugar a que el nuevo dueño tenga verdaderos quebraderos de cabeza a la hora de convertir en confiable el dominio adquirido.

Juanjo Galán, Business Strategy de All4Sec

Advertencia
Advertencia

Te recomendamos

Digitalización

Bitdefender Security for Creators es un servicio diseñado específicamente para creadores de contenido digital, profesionales creativos online e influencers en redes sociales, que son...

Noticias

HP ha publicado los resultados de una encuesta mundial que destaca la creciente preocupación por las amenazas dirigidas a las cadenas de suministro físicos...

Digitalización

Según un estudio de Jetcost, tres de cada cuatro españoles tienen previsto viajar este verano, mientras que uno de cada tres estará fuera de...

Noticias

Hace un año se pusieron en funcionamiento los European Digital Innovation Hubs (EDIH) con el objetivo de lograr que el 90% de las pymes...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados