fbpx
Noticias

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 
Registros de dominios maliciosos, que son y cómo afectan

A la hora de navegar por Internet tenemos a nuestra disposición una gran variedad de sitios web. Sin embargo hay que tener en cuenta que no todos ellos son seguros, ni mucho menos. Abundan las páginas que son creadas con el fin único de atacar a los usuarios. Buscan la manera de robar información y obtener datos o infectar con alguna variedad de malware. En este artículo vamos a hablar de qué son los registros de dominios maliciosos y cómo pueden afectar a nuestra seguridad.



Qué son los dominios maliciosos

Como sabemos, crear una página web, tener un dominio propio, es algo que está al alcance de cualquiera. Simplemente tenemos que elegir un nombre y hacer uso de alguna plataforma que nos permita registrar esa dirección. Claro, lógicamente ese dominio tiene que estar libre. Esto hace que cualquiera pueda crear un sitio web de cero en muy poco tiempo y sin la necesidad de tener grandes conocimientos.


Ahora bien, esas páginas, esos dominios, pueden registrarse con el fin único de atacar. Podrían configurar una web de forma maliciosa con el objetivo de robar información, confundir a los usuarios o incluso distribuir malware. Esto es algo que está muy presente hoy en día y principalmente utilizan nombres, plataformas y organizaciones que son muy comunes o están de moda en un momento dado. El objetivo no es otro que poner en riesgo la seguridad y privacidad de los usuarios.


Por tanto podemos decir que los registros de dominios maliciosos básicamente es lo que mencionamos anteriormente: sitios web que son creados únicamente con el objetivo de llevar a cabo alguna acción maliciosa. Por ejemplo ser un sitio para realizar ataques Phishing, ofrecer la descarga de archivos que en realidad es malware, espiar, etc.


Podemos encontrar miles y miles de sitios web, de dominios, relacionados con una temática en concreto. Especialmente si ese tema es algo muy popular, que está de moda o que tiene tirón en un momento dado, puede hacer que los piratas informáticos se centren en ello y creen dominios maliciosos en gran cantidad.


Esto es lo que está ocurriendo ahora mismo con todo lo relacionado con la pandemia de Covid-19. Se han creado miles de registros de dominios y muchos de ellos son maliciosos. Buscan llegar a la víctima con el fin único de infectar los sistemas, distribuir malware o robar contraseñas.


Por supuesto no todos son maliciosos. Muchos usuarios de Internet pueden crear dominios relacionados con una temática simplemente para aprovechar el tirón puntual de algo en concreto para fines lucrativos, pero nada que no sea legítimo (sitio de noticias, artículos de opinión, etc).



Cómo afectan los dominios maliciosos

El problema llega cuando esos registros de dominios se convierten realmente en maliciosos y ponen en riesgo la seguridad de los usuarios. Pueden simular ser legítimos y en ocasiones incluso imitan el nombre de una organización o empresa. Tal vez incluyan algún guión, número o varíen ligeramente el nombre. Incluso puede que estén utilizando otra extensión del dominio (.com, .es, .org…). El objetivo es, como decimos, atacar a los usuarios. Engañar a la víctima y que piquen en ataques Phishing, descarguen malware o lleven a cabo cualquier acción para comprometer la privacidad y seguridad.


Aquí nuevamente volvemos a lo que mencionábamos anteriormente. Pueden utilizar un tema, una palabra o frase, que están muy presentes en la sociedad. Pongamos como ejemplo Covid-19. Pueden crear dominios relacionados y no todos ellos van a ser legítimos. Pueden hacer creer a los usuarios que están ante algo oficial, algo que realmente puede ayudarles o proporcionarles información veraz. Sin embargo podrían ocultar algo.


Un dominio malicioso puede ser utilizado para ataques Phishing. Como sabemos es la técnica que utilizan los piratas informáticos para robar contraseñas de los usuarios. Se hacen pasar por una organización o empresa real, legítima, pero en realidad es falso; se basan en la confianza que pone el usuario a la hora de iniciar sesión o dar sus datos y en realidad van a parar a un servidor controlado por los atacantes.


También puede ser el lugar en el que se ofrece algún tipo de software o archivo de descarga. Pongamos por ejemplo la distribución de un PDF con información sobre la pandemia Covid-19 que muchos usuarios estén buscando en un momento dado. Sin embargo a la hora de descargar ese PDF que supuestamente debería contener datos estadísticos, por ejemplo, estamos descargando alguna variedad de malware oculta.



Los registros de dominios maliciosos

Cómo evitar ser víctimas de los dominios maliciosos

Aquí sin duda lo más importante es el sentido común. Nunca debemos fiarnos de cualquier dominio que nos encontramos y que podemos recibir por redes sociales, correo electrónico o aplicaciones de mensajería instantánea. Muchas veces pueden parecer legítimos, ya que intentan simular que así son. Hay que observar muy bien la extensión del dominio, así como el contenido en general.


También es interesante contar con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de malware en caso de que lleguemos a descargar algún archivo malicioso. Puede ayudarnos a proteger nuestro sistema. Además hay extensiones y complementos que podemos instalar en la mayoría de navegadores modernos que nos ayudan a detectar amenazas. Algunas extensiones pueden avisar cuando entramos en una URL que es un problema para nuestra seguridad y que, en definitiva, pueden poner en riesgo nuestros equipos.


Todo lo que comentamos de las herramientas de seguridad hay que aplicarlo sin importar el sistema operativo o dispositivo que estemos utilizando. No hay ningún sistema que no pueda sufrir algún tipo de amenaza, aunque sí es cierto que los mayores problemas de seguridad se concentran en aquello que cuenta con más usuarios. A fin de cuentas los piratas informáticos ponen sus miras donde más probabilidad de éxito pueden tener.


Igualmente debemos mantener los últimos parches y actualizaciones. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para realizar sus ataques. Si corregimos esos fallos de seguridad nuestro sistema puede estar protegido frente a ciertos ataques. Esto es muy importante, ya que muchos de los ataques llegan precisamente por este tipo de problemas. Necesitamos tener siempre las últimas versiones ya sea a nivel de sistema operativo como de cualquier herramienta que estemos utilizando. Una vez más no importa el tipo de sistema o equipo que usemos, ya que todos podrían ser vulnerables en un momento dado.


En definitiva, los registros de dominios maliciosos es un problema muy presente en la red. En los últimos tiempos hemos visto que han crecido los dominios falsos que simulan ser legítimos al aprovecharse de situaciones como la que estamos viviendo durante esta pandemia. Otro ejemplo es el hecho de que muchos usuarios están teletrabajando en estos momentos y, por tanto, hacen uso de herramientas que antes no utilizaban. Una de las que se han vuelto muy populares es Zoom, que está diseñada para realizar videoconferencias. Pues también se están aprovechando los piratas informáticos de ello y son muchas las páginas con dominios maliciosos que se han creado alrededor de Zoom. El objetivo, el de siempre: intentar robar las credenciales y contraseñas de los usuarios, así como distribuir malware.





Fuente: Javier Jiménez - https://www.redeszone.net/



Escribir un comentario




Patrocinadores





Políticas y condiciones

Certificado por

Mantenimiento Informático
Directorio de Servicio técnico

Horario de atención

Lunes a viernes: 9:00h a 13:00h
15:30h a 20:00h
Sábados: 10:00h a 14:00h

Dirección

Carr. de Vilavella, 3A - 3º
12520 Nules, Castelló, España
Teléfono Tlf.: 964 67 28 25 / 655 46 87 58
Email Email.: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Ubicación

Coordenadas GPS: N39.852681 W0.159227
Compartir ubicación por whastapp: 
Copyright © 2016  -  Pedro J. Mondragón - Informática.