Los dominios no bloqueados son susceptibles de ser usurpados y a cambios no autorizados en sus DNS. Sin embargo, el 83% de las grandes empresas siguen expuestas a ataques de este tipo.
Nos encontramos ante un escenario global en el que no dejan de aumentar los ciberataques, especialmente los dirigidos contra servidores DNS y dominios vulnerables. Cada vez más, los piratas informáticos usan el phishing, la ingeniería social y los programas intrusos para acceder a dominios legítimos y redirigir a otra IP o servidor. De este modo, aprovechan la imagen de marcas de confianza para distribuir spam, enviar malware o afectar a más usuarios.
A pesar del aumento de los ciberdelitos, en un informe reciente en el que la organización CSC analizó las prácticas de seguridad online de las firmas de la lista Forbes Global 2000, se ha puesto de manifiesto que solo el 17 % de las empresas ha tomado medidas básicas de protección contra cambios no autorizados en su información del WHOIS, modificaciones en los servidores DNS y otros riesgos de transferencia ilegítima.
La conclusión, tal y como asegura el vicepresidente ejecutivo de CSC, es que «las grandes empresas siguen siendo muy vulnerables a la apropiación de DNS y nombres de dominio, así como al domain shadowing y los ataques para secuestrar subdominios».
Principales amenazas de seguridad para dominios online
1. Cambios en los datos de DNS
Si alguien modifica la configuración de DNS (los DNS son los equipos que resuelven un dominio y apuntan al servidor donde está alojado nuestro sitio web), puede hacer que la página deje de estar accesible en Internet o bien redirigir a nuestros usuarios a páginas con contenido malicioso.
Cómo protegerse: El bloqueo de dominio ayuda a prevenir los cambios en los DNS no deseados. Sin embargo, utilizar únicamente un bloqueo simple podría no bastar: en uno de los ejemplos citados en el estudio, un experto en seguridad perdió su dominio principal a manos de ciberestafadores pese a que lo había bloqueado, ya que el registrador encargado de administrar el dominio cayó en un engaño y transfirió el dominio a otro registrador. Para protegerse contra este tipo de acción, los propietarios deben insistir en un bloqueo de dominio que impida las transferencias ilegítimas basadas en ataques de ingeniería social o suplantación de identidad.
2. Falsificación de correo electrónico
Lamentablemente, suplantar una cuenta de correo electrónico para que parezca que se envía desde una dirección legítima no es demasiado complicado. Sin embargo, solo el 39 % de las empresas han adoptado medidas para autentificar sus direcciones de email. Esto significa que cualquiera de sus correos electrónicos podría falsificarse para lanzar estafas de suplantación de identidad (phishing), entre otros delitos.
Cómo protegerse: Un método para protegernos de esta técnica de falsificación es seguir el protocolo DMARC (Conformidad, Elaboración de informes y Autentificación de Mensajes basándose en Dominios). Esta política permite verificar que los mensajes de correo electrónico se mandan desde el dominio correcto.
3. Secuestro de dominio
Según el estudio, solo el 3 % de las empresas de la lista Forbes aplican medidas de seguridad que impidan el secuestro de elementos en el proceso DNS, lo que abre las puertas a problemas como los ataques de denegación de servicio (DDoS). Así, si el servidor DNS cae, cae automáticamente cualquier sitio web, el correo electrónico, el acceso a distancia y otros servicios relacionados.
Cómo protegerse: Una de las medidas a nuestro alcance para protegernos contra ataques de DNS son las extensiones de seguridad para el sistema de nombres de dominio o DNSSEC (del inglés Domain Name System Security Extensions), que añaden otra capa de seguridad, ya que comprueban la integridad y autenticidad de las comunicaciones entre servidores.
Otras medidas para proteger un dominio
Para mejorar la seguridad de nuestro dominio, podemos adoptar las siguientes medidas adicionales:
- Los registros AAC (Autorización de la Autoridad de Certificación) hacen posible que el titular de un nombre de dominio indique las autoridades de certificación que tienen permiso para emitir un certificado. Así pues, publicar los registros de recursos de AAC, sirve como protección adicional contra el riesgo de que se produzca una emisión no autorizada de un certificado de autenticación para un nombre de dominio.
- Planear una estrategia de protección integral que contemple los dominios, servidores DNS y certificados digitales. Uno de los puntos clave en este sentido es elegir un operador especializado en empresas, que garantice el acceso a los sistemas de gestión de DNS y dominios (doble verificación, validación de IP, identidad federada), que controle los permisos para los usuarios y que disponga de los últimos avances de seguridad como Ubilibet.
Efectivamente, una de las causas de las vulnerabilidades de las grandes empresas en la lista Forbes podría ser la elección de registradores y empresas de hosting genéricas que no disponen de personal con formación específica en procesos de seguridad.
Los nombres de dominio web de una empresa son un recurso tan importante como sus redes informáticas, conocimiento y archivos. Por eso, al igual que protegemos la infraestructura interna de posibles ciberataques, es necesario proteger nuestro dominio y nuestro nombre poniéndonos en manos de una compañía especializada en la gestión de nombres de dominio corporativos.
Si tienes dudas sobre protección de marca online, los asesores especializados de Ubilibet están a tu entera disposición.