A la hora de navegar por Internet tenemos a nuestra disposición una gran variedad de sitios web. Sin embargo hay que tener en cuenta que no todos ellos son seguros, ni mucho menos. Abundan las páginas que son creadas con el fin único de atacar a los usuarios. Buscan la manera de robar información y obtener datos o infectar con alguna variedad de malware. En este artÃculo vamos a hablar de qué son los registros de dominios maliciosos y cómo pueden afectar a nuestra seguridad.
Qué son los dominios maliciosos
Como sabemos, crear una página web, tener un dominio propio, es algo que está al alcance de cualquiera. Simplemente tenemos que elegir un nombre y hacer uso de alguna plataforma que nos permita registrar esa dirección. Claro, lógicamente ese dominio tiene que estar libre. Esto hace que cualquiera pueda crear un sitio web de cero en muy poco tiempo y sin la necesidad de tener grandes conocimientos.
Ahora bien, esas páginas, esos dominios, pueden registrarse con el fin único de atacar. PodrÃan configurar una web de forma maliciosa con el objetivo de robar información, confundir a los usuarios o incluso distribuir malware. Esto es algo que está muy presente hoy en dÃa y principalmente utilizan nombres, plataformas y organizaciones que son muy comunes o están de moda en un momento dado. El objetivo no es otro que poner en riesgo la seguridad y privacidad de los usuarios.
Por tanto podemos decir que los registros de dominios maliciosos básicamente es lo que mencionamos anteriormente: sitios web que son creados únicamente con el objetivo de llevar a cabo alguna acción maliciosa. Por ejemplo ser un sitio para realizar ataques Phishing, ofrecer la descarga de archivos que en realidad es malware, espiar, etc.
Podemos encontrar miles y miles de sitios web, de dominios, relacionados con una temática en concreto. Especialmente si ese tema es algo muy popular, que está de moda o que tiene tirón en un momento dado, puede hacer que los piratas informáticos se centren en ello y creen dominios maliciosos en gran cantidad.
Esto es lo que está ocurriendo ahora mismo con todo lo relacionado con la pandemia de Covid-19. Se han creado miles de registros de dominios y muchos de ellos son maliciosos. Buscan llegar a la vÃctima con el fin único de infectar los sistemas, distribuir malware o robar contraseñas.
Por supuesto no todos son maliciosos. Muchos usuarios de Internet pueden crear dominios relacionados con una temática simplemente para aprovechar el tirón puntual de algo en concreto para fines lucrativos, pero nada que no sea legÃtimo (sitio de noticias, artÃculos de opinión, etc).
Cómo afectan los dominios maliciosos
El problema llega cuando esos registros de dominios se convierten realmente en maliciosos y ponen en riesgo la seguridad de los usuarios. Pueden simular ser legÃtimos y en ocasiones incluso imitan el nombre de una organización o empresa. Tal vez incluyan algún guión, número o varÃen ligeramente el nombre. Incluso puede que estén utilizando otra extensión del dominio (.com, .es, .org…). El objetivo es, como decimos, atacar a los usuarios. Engañar a la vÃctima y que piquen en ataques Phishing, descarguen malware o lleven a cabo cualquier acción para comprometer la privacidad y seguridad.
Aquà nuevamente volvemos a lo que mencionábamos anteriormente. Pueden utilizar un tema, una palabra o frase, que están muy presentes en la sociedad. Pongamos como ejemplo Covid-19. Pueden crear dominios relacionados y no todos ellos van a ser legÃtimos. Pueden hacer creer a los usuarios que están ante algo oficial, algo que realmente puede ayudarles o proporcionarles información veraz. Sin embargo podrÃan ocultar algo.
Un dominio malicioso puede ser utilizado para ataques Phishing. Como sabemos es la técnica que utilizan los piratas informáticos para robar contraseñas de los usuarios. Se hacen pasar por una organización o empresa real, legÃtima, pero en realidad es falso; se basan en la confianza que pone el usuario a la hora de iniciar sesión o dar sus datos y en realidad van a parar a un servidor controlado por los atacantes.
También puede ser el lugar en el que se ofrece algún tipo de software o archivo de descarga. Pongamos por ejemplo la distribución de un PDF con información sobre la pandemia Covid-19 que muchos usuarios estén buscando en un momento dado. Sin embargo a la hora de descargar ese PDF que supuestamente deberÃa contener datos estadÃsticos, por ejemplo, estamos descargando alguna variedad de malware oculta.
Cómo evitar ser vÃctimas de los dominios maliciosos
Aquà sin duda lo más importante es el sentido común. Nunca debemos fiarnos de cualquier dominio que nos encontramos y que podemos recibir por redes sociales, correo electrónico o aplicaciones de mensajerÃa instantánea. Muchas veces pueden parecer legÃtimos, ya que intentan simular que asà son. Hay que observar muy bien la extensión del dominio, asà como el contenido en general.
También es interesante contar con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de malware en caso de que lleguemos a descargar algún archivo malicioso. Puede ayudarnos a proteger nuestro sistema. Además hay extensiones y complementos que podemos instalar en la mayorÃa de navegadores modernos que nos ayudan a detectar amenazas. Algunas extensiones pueden avisar cuando entramos en una URL que es un problema para nuestra seguridad y que, en definitiva, pueden poner en riesgo nuestros equipos.
Todo lo que comentamos de las herramientas de seguridad hay que aplicarlo sin importar el sistema operativo o dispositivo que estemos utilizando. No hay ningún sistema que no pueda sufrir algún tipo de amenaza, aunque sà es cierto que los mayores problemas de seguridad se concentran en aquello que cuenta con más usuarios. A fin de cuentas los piratas informáticos ponen sus miras donde más probabilidad de éxito pueden tener.
Igualmente debemos mantener los últimos parches y actualizaciones. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para realizar sus ataques. Si corregimos esos fallos de seguridad nuestro sistema puede estar protegido frente a ciertos ataques. Esto es muy importante, ya que muchos de los ataques llegan precisamente por este tipo de problemas. Necesitamos tener siempre las últimas versiones ya sea a nivel de sistema operativo como de cualquier herramienta que estemos utilizando. Una vez más no importa el tipo de sistema o equipo que usemos, ya que todos podrÃan ser vulnerables en un momento dado.
En definitiva, los registros de dominios maliciosos es un problema muy presente en la red. En los últimos tiempos hemos visto que han crecido los dominios falsos que simulan ser legÃtimos al aprovecharse de situaciones como la que estamos viviendo durante esta pandemia. Otro ejemplo es el hecho de que muchos usuarios están teletrabajando en estos momentos y, por tanto, hacen uso de herramientas que antes no utilizaban. Una de las que se han vuelto muy populares es Zoom, que está diseñada para realizar videoconferencias. Pues también se están aprovechando los piratas informáticos de ello y son muchas las páginas con dominios maliciosos que se han creado alrededor de Zoom. El objetivo, el de siempre: intentar robar las credenciales y contraseñas de los usuarios, asà como distribuir malware.
Fuente: Javier Jiménez - https://www.redeszone.net/