×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

Carmen10Miembro desde: 19/08/18

Carmen10
442
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    11.198
  • Publicadas
    4
  • Puntos
    50
Veces compartidas
0
¡Consigue las insignias!
Trimestrales
  • 11º
Recientes
  • 11º
Visitas a noticias
03/12/2018

El phishing es sin duda la principal amenaza que afecta a los dispositivos móviles en la actualidad. Nuestros datos confirman que se crea un nuevo sitio de phishing una vez cada 15-20 segundos. Eso significa que más de 4.000 nuevos ataques se activan cada día

Un ataque de phishing típico se compone de sólo tres componentes clave:

Una página web maliciosa construida sobre un dominio comprado

Un host y servidor de Mando y Control

Un método de infección

Un dominio registrado es un requisito esencial para cualquier hacker que desee construir y ejecutar un ataque de phishing. Una página web maliciosa simplemente no puede ser construida o accedida por un usuario final sin la compra inicial de un dominio.

Phishing en la naturaleza

El phishing es sin duda la principal amenaza que afecta a los dispositivos móviles en la actualidad. Nuestros datos confirman que se crea un nuevo sitio de phishing una vez cada 15-20 segundos. Eso significa que más de 4.000 nuevos ataques se activan cada día.

La mayoría de los sitios de phishing se publican y utilizan en tan sólo unas horas antes de que los hackers introduzcan otros completamente nuevos. Esto nos lleva a creer que los hackers crean y disponen de los distintos dominios que adquieren de forma rápida y sencilla.

Para aquellos de ustedes que practican y son expertos en la creación de sitios web, sabrán que cada vez que crean un nuevo sitio, esto implica la adquisición de un dominio. Estos dominios no suelen ser baratos. Servicios como GoDaddy, Squarespace, Weebly y 1 & 1 rake in the big bucks vendiendo nombres de dominio oficiales y acreditados a usuarios finales. Los precios pueden variar enormemente dependiendo del valor percibido del "nombre" en sí, pero en promedio un nombre de dominio cuesta al menos entre 10 y 15 USD al año.

Un hacker sofisticado, sin embargo, puede utilizar miles, si no cientos de miles de dominios para extender sus ataques a gran escala. Por ejemplo, en el caso de RedDrop, el malware de día cero descubierto la semana pasada, se descubrió que los atacantes utilizaban una red de distribución de más de 4.000 dominios. Registrar 4.000 nombres de dominio a ese precio equivaldría a unas facturas de unos 50.000 dólares.

Probablemente pienses que no hay forma de que los hackers inviertan tanto en sus ataques. Si es así, en la mayoría de los casos tienes razón. En el caso de los ataques de phishing en los que vemos cómo se introducen y eliminan dominios maliciosos en cuestión de horas, no es realista pensar que los hackers están invirtiendo los grandes fondos necesarios que normalmente se necesitarían.

Los resultados de nuestra investigación sobre los 10 TLD de phishing más importantes proporcionan algunas ideas clave sobre este dilema de los dominios. Parece que, como de costumbre, los hackers han encontrado una forma de evitar el sistema.

Que es phishing

Los 5 TLD principales

Este análisis en profundidad fue realizado por nuestro equipo de Data Science. Llevaron a cabo esta investigación revisando los sitios que nuestro motor de inteligencia móvil MI:RIAM había identificado como'phishing', a los que accedió la red global de dispositivos móviles corporativos de Wandera. A continuación, llevaron a cabo una investigación más a fondo sobre la naturaleza de los sitios para descubrir los TLD que poseían.

.com

Como habrás adivinado, '.com' es el TLD número uno y más frecuente que el equipo de ciencia de datos ha visto al evaluar nuestro conjunto de datos de phishing. Por supuesto, .com es uno de los TLDs más reconocidos del mundo, y por lo tanto es uno de los más confiables. Fue uno de los primeros TLD introducidos para su uso en Internet en 1985. Actualmente hay más de 120 millones de nombres de dominio.com registrados, incluso en todas y cada una de las empresas de Fortune 500.

Estos TLDs son absolutamente los más caros que existen, sin embargo, también son los más efectivos para propósitos de ingeniería social. Al ver un dominio.com, el usuario baja inmediatamente la guardia. Después de todo, este TLD se ha convertido en el estándar global para hacer negocios en línea. La familiaridad del usuario significa una mayor probabilidad de que sea víctima del ataque de phishing.

phishing

.ga

Es posible que no haya adivinado que, según nuestros datos, el segundo TLD más frecuente, cuando se trata de ataques de phishing, es.ga. De hecho, es posible que ni siquiera esté familiarizado con este nombre de dominio. Curiosamente, .ga es el código de país TLD para Gabón, un estado soberano en la costa oeste de África Central.

Gabón Telecom solía regular la venta de estos nombres de dominio hasta 2013, cuando se asoció con la empresa internacional de registro de dominios Freenom. Como su nombre indica, Freenom ofrece el registro de estos dominios de forma gratuita. Como era de esperar, este se ha convertido rápidamente en el segundo nombre de TLD más popular que ofrece la compañía.

Más sobre

No es de extrañar que los hackers de phishing se apiñen en multitud de lugares como Freenom para registrar sus dominios de forma gratuita y utilizarlos para crear densas redes de distribución para sus ataques.

.tk

El tercer TLD más frecuente para ataques de phishing es .tk, el código de país de Tokelau, un territorio al norte de Nueva Zelanda en el Pacífico Sur. La empresa que distribuye los dominios, BV Dot TK, permite a cualquier persona o empresa registrar nombres de dominio. Hay dominios disponibles de forma gratuita, así como alternativas de pago.

En los últimos años, Dot TK ha intentado limpiar su reputación. Ha puesto en práctica restricciones de contenido para los dominios libres, rechazando cosas como el contenido sexual, el uso de drogas y la incitación al odio. También requiere que los dominios gratuitos tengan un tráfico regular de visitantes. Si el dominio no obliga, puede ser retirado sin previo aviso.

Desafortunadamente, incluso con estas regulaciones en vigor, los hackers siguen utilizando estos dominios para alimentar sus actividades maliciosas de forma relativamente económica.

.ml

Otro TLD oscuro, .ml, ha llegado a estar entre los cuatro primeros. Este es el código de país TLD para Malí, un país sin salida al mar en África Occidental. En realidad es el octavo país más grande de África (en kilómetros cuadrados) con una población de 18 millones de habitantes.

En 2013, después de la privatización de su compañía central de telecomunicaciones, el TLD de .ml fue redelegido a una agencia del gobierno de Malí que decidió que entregaría dominios.ml de forma gratuita, una vez más, a través de una asociación con Freenom.

El gobierno de Malí afirma que se requiere una "presencia local" para registrar un dominio y que la mayoría de estos dominios se utilizan en Malí. Esto se hace difícil de creer con el volumen de ataques de phishing que se originan desde estos dominios en todo el mundo.

.cf

Por último, pero no por ello menos importante, .cf es el quinto TLD más utilizado en los ataques de phishing. Es el dominio de nivel superior de la República Centroafricana y está administrado por la Sociedad Centroafricana de Telecomunicaciones. Una vez más, esta sociedad se ha asociado con Freenom, para que sus dominios estén disponibles de forma gratuita en el sitio web.

Por supuesto, el uso previsto del TLD es para entidades conectadas con la República Centroafricana, pero no parece ser el caso. No parece haber ninguna regulación sobre el registro de dominios, ni sobre el contenido que se pone a disposición en estas páginas web.

Esto, por supuesto, hace que estos dominios sean objetivos fáciles para los hackers que buscan utilizarlos para ataques maliciosos.

La moraleja de la historia

Los dominios son claramente un factor fundamental a la hora de trazar un ataque de phishing.

Si el hacker está dispuesto a pagar la factura, un TLD.com, .org o.co probablemente impulsará ataques más exitosos gracias a su excelente reputación y familiaridad. Sin embargo, si el ciberdelincuente desea aumentar el volumen y crear una red de distribución sólida, lo más probable es que se ciña a los dominios gratuitos. Como hemos visto, estas son vías muy populares para los ataques de phishing.

Es de vital importancia reconocer que el phishing puede provenir de cualquier lugar, independientemente de la seguridad percibida del sitio web. Un nombre de dominio puede ser comprado en cualquier momento y retirado con la misma facilidad.

Como empresa, es esencial proteger sus dispositivos móviles corporativos de los ataques de phishing de día cero que pueden causar importantes daños financieros y de reputación. La única forma de asegurarse de que sus empleados no se dejen engañar por tácticas inteligentes es supervisar, detectar y bloquear el tráfico móvil malicioso, lo que garantiza que los datos confidenciales no caigan en manos del atacante.

Más recientes de Carmen10

Vulnerabilidades de seguridad encontradas en el sistema cardiovascular Philips IntelliSpace (ISCV)

Recientemente, ICS-CERT ha descubierto varias vulnerabilidades de ciberseguridad en el sistema Philips IntelliSpace. Estas vulnerabilidades permiten a los atacantes acceder al sistema y robar información de pacientes 19/08/2018

¿Cuál es la diferencia entre trípticos y folletos?

Una de las preguntas que recibimos mucho de nuestros clientes es: ¿Cuál es la diferencia entre panfletos y folletos? Aunque existe cierto desacuerdo sobre la diferencia entre los folletos y los panfletos, la diferencia es pequeña, si es que existe 19/08/2018

Tecnología en Seguridad Alimentaria y Manejo de Plagas

La tecnología impulsa prácticamente todas las facetas de nuestras vidas hoy en día, y la industria alimentaria no es diferente. En la Conferencia internacional sobre Innovación en el Manejo de Plagas en Madrid 19/08/2018