El 90% de los dominios falsos detectados el año pasado sigue funcionando

Los dominios falsos son una perita en dulce para ciberatacantes ávidos de perpetrar técnicas de phishing, suplantar la identidad de marcas, empresas y organismos oficiales y conseguir datos personales, información bancaria, dinero o toda clase de chantajes de sus desprevenidas víctimas online.

Lo peor es la persistencia de esta clase de páginas web de carácter fraudulento: un 90% de las descubiertas en el pasado ejercicio continúan asociadas a un servidor operativo.

Así lo revela el informe 2019 Domain Fraud Report elaborado por la compañía de ciberseguridad Proofpoint tras recopilar 350 millones de nombres de sitios web durante doce meses.

Otro dato revelador es que el registro de nombres de sitios web fraudulentos creció un 11% entre el primer y cuarto trimestre de 2018, confirmando que se trata de una tendencia en auge para los ciberdelincuentes.

Analizando los dominios fraudulentos, un 15% posee registros de intercambio de correo, señal de que envían o reciben emails, mientras que un 25 tiene certificados de seguridad, engañando a las víctimas con una apariencia de falsa seguridad. Los cibercriminales se aprovechan tanto de los TLD odominios de nivel superior como de los servidores legítimos para perpetrar ataques como transferencias fraudulentas, phishing, estafas o ventas de productos falsificados.

El documento de Proofpoint revela que más del 85 por ciento de las principales marcas de ‘retail’ detectó dominios en los que se vendían falsificaciones de sus productos.

Estos son los mejores antivirus gratis que puedes probar en Windows

Cada empresa registró de media más de 200 detecciones de esta índole, mientras que casi el total (96%) vio coincidencias exactas entre su dominio de marca y otro diferente -como ‘.net’ en lugar de ‘.com’-.

También tres cuartas partes de las organizaciones detectó dominios falsos muy parecidos a los originales que suplantaban su identidad en la red.

Por otra parte, el 94% por ciento de las empresas comprobó que al menos enos un dominio fraudulento se hacía pasar por la marca y enviaba correos electrónicos en su nombre. De este modo, es fundamental extremar la alerta para detectar posibles infracciones.