Los ciberataques dirigidos a empresas y organizaciones de todos los tamaños se han vuelto cada vez más sofisticados en el mundo digital actual. Los actores maliciosos han desarrollado una táctica especialmente peligrosa conocida como “lookalike domains” o dominios similares.
Los lookalike domains son dominios de Internet que se asemejan, e incluso pueden ser indistinguibles, a los dominios legítimos. Los ciberdelincuentes utilizan estos dominios falsificados para engañar a los usuarios y redirigirlos a sitios web maliciosos con el fin de llevar a cabo ataques cibernéticos.
Un informe reciente de Infoblox ha puesto de manifiesto la creciente amenaza que representan los lookalike domains para las organizaciones en todo el mundo. Estos dominios están vinculados a ataques masivos que utilizan diversos métodos, como el envío de correos electrónicos no deseados, anuncios publicitarios, redes sociales y mensajes de texto.
El informe también revela que estos dominios falsificados no solo apuntan a grandes corporaciones, sino también a pequeñas empresas.
Los ciberdelincuentes pueden imitar las páginas web de proveedores de software populares, instituciones financieras, plataformas de criptomonedas y servicios de soporte técnico, entre otros. El objetivo principal de estos dominios fraudulentos es redirigir a los usuarios a sitios web falsos y obtener información confidencial, como credenciales de inicio de sesión, datos personales y financieros. Además, también buscan infectar los sistemas de las organizaciones con malware para tomar el control de las redes corporativas (ataques C2, Command and Control).
La preocupación radica en la creciente sofisticación de estos dominios. Ya no se limitan a imitar la apariencia visual de los dominios legítimos, sino que también copian los sistemas de autenticación multifactor (MFA) utilizados por los dominios plagiados. Esto aumenta la credibilidad del sitio y hace que los usuarios piensen que están navegando de forma segura, lo que facilita el éxito de los ataques.
Los ciberdelincuentes encuentran atractiva esta táctica porque resulta rentable y les permite llevar a cabo ataques a gran escala. Registrar un dominio falso es económico y les proporciona una ventaja en términos de escala. Mientras tanto, las medidas de seguridad para detectar y combatir estas amenazas van siempre un paso por detrás.
Existen varias técnicas utilizadas para crear nombres de dominio similares. Una de ellas es el uso de homógrafos, que consiste en utilizar caracteres que se asemejan a los del dominio original pero son diferentes. Otra técnica es el “typosquatting”, que se aprovecha de los errores de escritura comunes al ingresar un nombre de dominio, como duplicar caracteres o utilizar dominios alternativos. También están los “combosquats”, que combinan el nombre de un dominio conocido con palabras clave relacionadas, y los “soundsquats”, que utilizan nombres de dominio que se pronuncian de manera similar aunque se escriben de forma diferente.
A pesar de las campañas de concienciación y los avances de las tecnologías, los lookalike domains siguen representando una amenaza persistente para las organizaciones y los usuarios.
Vía: Cybersecurity News
También te puede interesar nuestro artículo: vSOC: optimiza tu equipo IT identificando incidentes y automatizando respuestas