En un mundo perfecto, DMARC podría haber sido la solución definitiva para la seguridad del correo electrónico, pero con DMARC y los dominios similares entrando en escena, navegar por las amenazas de ciberseguridad se ha convertido en más difícil que nunca.
Con la creciente dependencia de la comunicación por correo electrónico en el mundo empresarial y la aparición de nuevos servicios basados en la nube, el correo electrónico se ha convertido en el principal vector de ataque. Aunque la mayoría de las empresas implementan autenticación del correo electrónico para mitigar el riesgo de estos ataques, los ataques de suplantación de identidad, como los de imitación de dominio, pueden escapar a su ámbito.
Este artículo examinará los riesgos asociados con DMARC y los dominios de semejanza y explorará otras formas de proteger a sus clientes contra los ataques de dominios de semejanza.
¿Qué es un dominio de semejanza?
Para ejecutar sus objetivos maliciosos, los ciberatacantes suelen utilizar tácticas de suplantación de identidad, como dominios parecidos, para engañar a sus objetivos haciéndoles creer que el correo electrónico procede de una fuente legítima. Aunque existe una amplia gama de ataques de suplantación que estos atacantes emplean para burlar las estructuras de seguridad de las empresas, los dominios de imitación, también conocidos como dominios primos o dominios doppelgänger, encabezan las listas.
Los dominios parecidos son dominios creados intencionadamente para que se parezcan mucho a un dominio legítimo, pero que presentan ligeras alteraciones, apenas perceptibles hasta que se observan con detenimiento. Por ejemplo, como técnica de engaño estratégico, los dominios parecidos suelen contener variaciones tipográficas, como la sustitución de la letra "I" por el dígito numérico "1", el reposicionamiento o la repetición, o simplemente la adición de símbolos o palabras.
Además, los estafadores intercambian TLD (dominios de nivel superior) en los que .com del dominio auténtico se sustituye por .net o viceversa para engañar a los receptores y eludir la detección.
Así, haciendo que la dirección "De" sea similar al dominio de la marca suplantada, el phisher intenta atraer a los usuarios objetivo para que proporcionen información confidencial, como credenciales de inicio de sesión, datos financieros o información personal.
Ejemplos de dominios similares
Para que entienda mejor cómo se manifiestan estos dominios similares en el ámbito digital, aquí tiene algunos ejemplos de estos dominios:
- Facebook.com- faceb00k.com o faceboook.com
- Netflix.com- netfliix.com o netflix-login.com
- Microsoft.com- rnicrosoft.com o rnicrosoftstore.com
- Apple.com- App!e.org
¿Por qué son peligrosos los dominios similares?
Como era de esperar, los dominios falsos se han convertido en una importante amenaza para particulares y organizaciones, ya que los ciberdelincuentes suelen emplearlos para llevar a cabo acciones ilegales como el phishing, el robo de identidad y el fraude. El problema es que estas falsificaciones pueden ser difíciles de diferenciar de las legítimas, y los usuarios ingenuos pueden ser víctimas de sus tácticas sin saberlo.
Algunos de los riesgos más comunes asociados a los dominios similares son los siguientes:
Ciberocupación
La ciberocupación es una forma de ciberdelincuencia en la que el autor registra o utiliza un nombre de dominio idéntico o similar a una marca registrada con la intención de aprovecharse de la propiedad intelectual del propietario de la marca. A menudo, estos atacantes consiguen dominios baratos y después exigen un precio desorbitado para cederlos. El caso caso Schweppes es un ejemplo de ciberocupación en el que un ciberocupante registró Schweppes.ca con la intención de venderlo para lucrarse.
Typosquatting
La "typosquatting" es una forma de ciberocupación que consiste en registrar un nombre de dominio que contenga una falta de ortografía o un error tipográfico del nombre de una marca o sitio web legítimo. El sitio web del typosquatter está diseñado para imitar el sitio original, con el objetivo último de engañar a los usuarios desprevenidos para que visiten el sitio fraudulento y generen ingresos por medios ilegales.
Según la Ley de Protección al Consumidor Anticybersquatting de Estados Unidos, en 2013, Facebook fue la primera gran empresa en ganar indemnizaciones por daños y perjuicios por demandas contra typosquatters y se hizo con el control de más de 100 dominios. La empresa obtuvo un cuantioso pago de casi 2,8 millones de dólares contra estos dominios mal escritos, que incluían dacebook.com, facebokook.com y faceboocklogin.com, entre otros.
Sitios de Gripe
Los sitios de quejas son sitios web creados para expresar quejas, criticar o quejarse de personas, empresas, organizaciones o productos. Los crean clientes insatisfechos, empleados descontentos o activistas que utilizan Internet para expresar sus opiniones y compartir experiencias negativas. Estos sitios pueden utilizarse como plataforma para difundir información falsa o difamatoria sobre una empresa o individuo, dañando su reputación o provocando pérdidas económicas.
Suplantación de dominios similares
El spoofing de dominios similares es un tipo de ciberataque en el que un actor malicioso crea un dominio de correo electrónico falso que se parece mucho a uno legítimo. La idea es engañar a los destinatarios de correo electrónico haciéndoles creer que están recibiendo un correo electrónico de un remitente real, cuando en realidad el correo electrónico se envía desde un dominio fraudulento.
El atacante suele crear un dominio de correo electrónico con un nombre similar al dominio original, con pequeñas diferencias que no son fácilmente perceptibles. Por ejemplo, podrían crear un dominio de correo electrónico con un nombre muy similar al real, como "microsof.com" en lugar de "microsoft.com".
El objetivo de la suplantación de identidad de dominios es robar información confidencial de los destinatarios del correo electrónico, como credenciales de inicio de sesión, números de tarjetas de crédito y otros datos personales. Los atacantes pueden utilizar esta información para cometer robos de identidad o fraudes financieros.
¿Es suficiente DMARC para proteger a sus clientes de los ataques a dominios similares?
Teniendo en cuenta cómo han evolucionado los ciberataques hasta volverse más sofisticados, es seguro afirmar que los protocolos estándar de autenticación del correo electrónico no pueden resistir el golpe de estos ataques. A pesar de ser una herramienta completa, la eficacia de DMARC contra los dominios de semejanza se ve a menudo comprometida. Para evitar la suplantación de identidad basada en el correo electrónico, las empresas deben ir más allá del simple uso de DMARC, ya que las falsificaciones de dominios similares a menudo eluden su alcance.
Esto se debe a que la implementación de DMARC en todos los dominios de la cartera de una marca puede suponer un reto, especialmente para las grandes empresas con múltiples departamentos, divisiones y socios que envían mensajes de correo electrónico en su nombre. Además, dado que los propietarios de dominios deben especificar qué servidores de correo electrónico están autorizados a enviar mensajes en nombre de su dominio, este proceso puede resultar complicado cuando se gestionan varios dominios.
Aunque muchas empresas registran numerosos "dominios defensivos", no es una forma infalible de mantener a raya estos ataques porque asegurar infinitas posibilidades de dominios es sencillamente imposible.
Lectura relacionada: ¿De qué ataques no le protege DMARC?
Ciberataques contra los que DMARC sí protege
DMARC es una herramienta integral que sirve como una capa crítica de protección contra el fraude por correo electrónico y otros ciberataques, permitiendo a las organizaciones verificar que los correos electrónicos entrantes provienen de fuentes legítimas y no han sido manipulados por un estafador. Al implantar DMARC, las empresas pueden protegerse a sí mismas y a sus clientes de los ciberataques, mantener su reputación y proteger sus activos digitales.
He aquí algunos ciberataques contra los que DMARC protege:
Suplantación directa de dominio
DMARC ayuda a proteger contra la suplantación directa de dominio, en la que los atacantes envían correos electrónicos que parecen proceder de un dominio legítimo. DMARC verifica que los mensajes proceden de servidores autorizados, lo que dificulta a los atacantes la suplantación de un dominio y el envío de mensajes fraudulentos.
Ataques de phishing
Al verificar que los correos electrónicos proceden de fuentes legítimas, DMARC ayuda a prevenir los ataques de phishing. Este proceso de verificación ayuda a evitar situaciones en las que los atacantes engañan a los usuarios para que compartan información confidencial o descarguen software malicioso.
ransomware
DMARC es una defensa importante contra ataques de ransomware ya que ayuda a evitar que su marca sea suplantada en correos electrónicos de phishing. Al autenticar sus correos electrónicos con los estándares de autenticación SPF y DKIM, DMARC puede filtrar direcciones IP maliciosas, falsificaciones y suplantación de dominios.
Formas de proteger a sus clientes frente a los ataques de dominios similares
Ahora que somos conscientes de la incapacidad de DMARC contra los dominios similares, las empresas deben aplicar técnicas sencillas pero importantes para salvaguardar su reputación y la confianza de sus clientes.
A continuación le explicamos cómo puede proteger su empresa de los ataques de dominios similares:
Comprar dominios web
Para protegerse contra estos ataques, las empresas pueden considerar la compra de nombres de dominio importantes, como los que tienen dominios de nivel superior (.com, .net, .org, .ca, .io, etc.) para dificultar a los atacantes la creación de dominios falsos.
Autenticación de dos factores
Activar la autenticación de dos factores es crucial para el correo electrónico, la banca y los sitios web que contienen datos de clientes. Añade una capa adicional de protección en caso de que alguien introduzca accidentalmente los datos de inicio de sesión en un dominio falso, lo que impide a los hackers acceder a la cuenta.
Concienciación
Es importante que eduques a tu equipo sobre los distintos ciberataques y sus técnicas de prevención, como DMARC y los dominios similares. Cuando estén bien informados sobre las amenazas potenciales, estarán más atentos a la hora de identificar y notificar correos electrónicos sospechosos, lo que reforzará la postura de seguridad de su organización.
En pocas palabras
Si bien es esencial implementar DMARC, las defensas de dominios similares también son cruciales para mitigar los ataques de phishing y proteger plenamente los activos digitales y la imagen de la marca. En PowerDMARC, ofrecemos soluciones integrales de autenticación de correo electrónico, que le permiten proteger el canal de comunicación más importante de su empresa. ¿Necesita una protección sólida contra la suplantación de identidad? Póngase en contacto con nosotros para aprovechar nuestros servicios y obtener más información sobre DMARC y los ataques a dominios similares.
- ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024
- PowerDMARC y Zendata forjan una alianza para mejorar la seguridad de los dominios - 25 de abril de 2024
- PowerDMARC se asocia con CNS para impulsar las prácticas de seguridad del correo electrónico en Oriente Medio - 24 de abril de 2024