Dominios genéricos representan una amenaza para la informática

Soy Digital

De acuerdo con investigaciones de Forcepoint, anteriormente Raytheon|Websense, las nuevas amenazas se están aprovechando del auge de dominios genéricos para infiltrarse en los sistemas de sus victimas.

Róger Gutiérrez

La compañía en su reciente reporte  “2016 Security Predictions” destaca que uno de los principales nichos de ataque para este año será la nueva expansión de dominios genéricos de alto nivel que la Asignación de Siglas y Números de Internet, (ICANN, por sus siglas en inglés), comenzó a implementar a partir de noviembre anterior y también resaltó el peligro que representarán los comicios presidenciales de Esta Unidos a nivel cibernético.

En primera instancia, el estudio expone que los dominios genéricos ya no se limitan al pequeño vecindario que existía hasta hace algunos meses, como los son: .com, .edu, .gov, .net, .org y .info. Ahora se ha expandido a nuevas direcciones URL con terminaciones .club, .xyz y .guru, las cuales se han popularizado en la red desde noviembre anterior, con lo que se logro registrar 800 sitios con esas terminaciones.

Aunado a esto, el ICANN ha reportado más de 1 300 dominios que podrían estar habilitados para los próximos cinco años, afirmó la compañía Forcepoint  en su informe.

A pesar de que estos dominios de primer nivel permiten un branding mucho más eficaz , se están convirtiendo muy atractivos para ciberataques, ya que con ellos se logra confundir a los usuarios e implantar malware en sus ordenadores y teléfonos inteligentes.

Le recomendamos: Silverlight es la nueva herramienta para secuestrar sus datos

En el mismo reporte, Forcepoint recomienda que cuando los usuarios visiten un sitio web por primera vez, se aseguren en primera instancia de que este cuente con conexión cifrada SSL, además, es importante que su computadora posea las actualizaciones necesarias en los software de seguridad instalados, para que estos puedan detectar y repeler cualquier intento de vulnerabilidad.

Por otra parte, como se había mencionado al inicio, en el estudio de Forcepoint se afirmó que las elecciones presidenciales de los Estados Unidos que se llevarán a cabo en noviembre próximo y podrán ser otra oportunidad para los criminales de la web.

El Internet, los medios de comunicación y sociales, son vitales en las contiendas presidenciales, un ejemplo de ello fue la elección presidencial de Estados Unidos de 2008 y en los comicios del 2012,  se consideraron un método de comunicación primario, además de los ya tradicionales.

Este es ahora un vehículo para dar a conocer los mensajes de campaña y eventos, además de ser una manera de medir el interés de los votantes y promover la participación en diversos temas.

Por lo tanto, Forcepoint estima que los atacantes usarán las elecciones de 2016 y la campaña como señuelos con correos infectados simulando ser un partido político o candidato con el fin de empujar cargas útiles de malware con la intención de poner en peligro a quienes los reciban.

Entérese: ¿Cómo hacer un análisis forense después de un ciberataque?

Forcepoint arguyó que ya ha visto sitios web hackeados para promover la propaganda o crear confusión. A partir de 2011, el Ejército Sirio Electrónico (SEA, por sus siglas en inglés), un grupo de hackers que apoyan al presidente Bashar Al Assad, comenzó a apuntar y desfigurar los sitios web de los grupos políticos de la oposición.

Además, los muros de Facebook del presidente Obama junto con el ex presidente francés, Nicolas Sarkozy, fueron blanco de campañas de spam para transmitir apoyo al régimen de al-Assad. La SEA también se hizo cargo de cuentas de Twitter de las organizaciones legítimas de noticias y actualizaron noticias falsas creando incertidumbre y alarma como los mensajes distribuidos en línea antes de que estas cuentas se aseguraran de nuevo.

“Estos ataques demostraron lo relativamente fácil que era desfigurar sitios web y otras propiedades tecnológicas de los medios para lograr el reconocimiento y alcance, aunque sólo sea temporalmente”, afirmó el estudio de Forcepoint.

Otros grupos pueden buscar seguir el ejemplo de la SEA en 2016, la formación de estrategias en las páginas web de los candidatos y los medios de comunicación social con el objetivo de avergonzar, desacreditar o secuestrar cuentas de Twitter de los medios de comunicación de noticias legítimas para inflamar e influir en el electorado.

Si desea ver más de estas predicciones ingrese al sitio aquí.

Este artículo está clasificado como: , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR