El registro de nombres de dominio suspende 600 sitios web sospechosos de coronavirus

El registro de nombres de dominio suspende 600 sitios web

El registro de nombres de dominio del Reino Unido, Nominet, que gestiona el lanzamiento de sitios web .uk, está intensificando los esfuerzos para abordar la proliferación de sitios dedicados a estafar al público, por ejemplo, vendiendo vacunas falsas, equipos de protección y remedios contra el virus COVID-19. .

En lugar de eliminar dominios después de que se hayan informado como maliciosos, la organización ha implementado medidas más radicales para evitar que estos sitios aparezcan en primer lugar, con un escrutinio adicional de los nombres de sitios web que contienen «coronavirus», «covid» u otros términos seleccionados relacionados. a la pandemia.

Solo una vez que la organización haya establecido que el sitio web es legítimo, el nombre de dominio podrá resolverlo. Eleanor Bradley, MD servicios de registro en Nominet, le dijo a MarketingyPublicidad.es que hasta el momento se han suspendido alrededor de 600 nombres. Se ha registrado un número menor, pero la mayoría de ellos todavía se encuentran en el limbo del registro de dominios.

«No queremos evitar que se realice el registro legítimo, pero creo que la situación actual justifica más controles en el momento del registro», dijo Bradley. «Lo que estamos haciendo es detectar todo lo que tiene una relación clara con el coronavirus en su origen, para evitar de manera efectiva que se utilicen dominios maliciosos en primer lugar».

VER: Ciberseguridad en un mundo IoT y móvil (Informe especial de MarketingyPublicidad.es) | Descarga el informe en PDF (República Tecnológica)

Nominet ya emplea el método para diferentes tipos de estafas; por ejemplo, la organización marca el registro de dominios vinculados a la banca o la declaración de impuestos para cortar la actividad de los sitios web fraudulentos antes de que el público pueda verlos. Los algoritmos detectan los intentos de registrar dominios de nombre que contienen palabras clave y los califican de riesgo; luego, los revisores humanos evalúan el perfil del sitio web y se ponen en contacto con el registrante para solicitar más información si lo consideran necesario.

El repentino aumento de los intentos de crear sitios web maliciosos aprovechando la crisis del COVID-19 no ha tomado por sorpresa a Nominet, explicó Bradley. «Usamos nuestro proceso estándar normal, pero para un nuevo desafío», dijo. «Me siento cómodo porque tenemos los recursos para manejar esto y que nuestros equipos tienen la experiencia relevante».

El mes pasado, MarketingyPublicidad.es informó un asombroso aumento global de dominios sospechosos relacionados con el coronavirus y descubrió, después de un par de días de revisar esos sitios web al azar, que nueve de cada diez vendían curas falsas o se usaban para distribuir malware. empresa de ciberseguridad RiskIQ también ha notado un número «desenfrenado» de ataques usando COVID-19, y vio hasta 35,000 dominios sospechosos creados en un solo día el lunes 16 de marzo.

La escala industrial a la que los estafadores están configurando dominios web ha llevado a los funcionarios gubernamentales a recurrir a los registros de nombres para intensificar la lucha contra los sitios fraudulentos. La fiscal general de Nueva York, Letitia James, envió recientemente cartas abiertas a seis de los registradores de dominios más grandes de Internet, pidiéndoles que fortalecieran sus contramedidas.

Para hacer frente a las estafas específicas que probablemente surjan en el contexto de una pandemia global, Nominet también ha estado trabajando junto con la Agencia Reguladora de Medicamentos y Productos Sanitarios (MHRA) para señalar los sitios web que venden productos farmacéuticos, kits de prueba o vacunas fraudulentos. Bradley informó que definitivamente está surgiendo un patrón a nivel de registro de dominios, en términos de intentos de crear nombres asociados con la venta de bienes ilegítimos.

Otras estafas típicas incluyen intentos de falsificar sitios web gubernamentales para engañar a los usuarios para que entreguen información confidencial. Los delincuentes a menudo recurren a pequeñas faltas de ortografía para llevar a las personas a páginas pirateadas en los llamados intentos de phishing.

El mes pasado, por ejemplo, la empresa de software de seguridad Sophos informó de una estafa de phishing en la que los atacantes crearon una copia del sitio web de la Organización Mundial de la Salud, agregando un cuadro de contraseña de correo electrónico en la página principal para engañar a los usuarios para que proporcionaran sus datos personales.

VER: Este experimento gigante de trabajo remoto desde casa está creando nuevos problemas para todos

Vale la pena señalar, según Bradley, que muchos nombres se registran con fines legítimos, como establecer comunicación entre grupos comunitarios; pero dado el aumento de estafas que se han producido junto con la crisis, suspender dominios en el momento del registro es un mal necesario.

“Lo que estamos tratando de hacer en la situación actual es actuar muy rápido para que esos nombres no se usen con fines que puedan resultar dañinos para el público en general”, dijo Bradley. «Los dominios que son perfectamente aceptables deben registrarse muy rápido, pero solo nos estamos asegurando de filtrar las cosas que podrían causar daño».
En última instancia, argumentó Bradley, la mejor manera de luchar contra los estafadores es garantizar que los usuarios mantengan una higiene cibernética irreprochable. «La realidad es que no hay nada nuevo en este momento. Los delincuentes están usando los mismos métodos, pero aprovechando una situación particular y un público que está profundamente preocupado», dijo Bradley.

«Le decimos a la gente que simplemente aplique las reglas normales y que no bajen la guardia», agregó. Incluso en tiempos inusuales, se aplican las reglas habituales: si parece demasiado bueno para ser verdad, probablemente lo sea. Y siempre piensa antes de hacer clic.

Deja un comentario