Contenido
Network Security

¿Qué son los dominios recién registrados maliciosos?

Contenido

Pocos sectores pudieron aprovechar la pandemia de COVID-19 como una oportunidad de lucro, pero ninguno se benefició tanto como el de la ciberdelincuencia. El robo de credenciales y la extracción de datos están a la orden del día en la actualidad, y una de las formas más fáciles de llevar a cabo estos ataques es el uso de dominios recién registrados maliciosos.

Los nombres de dominio constituyen la señalización de internet, y los usuarios dependen de ellos para acceder a bienes y servicios en línea. Para las empresas de todo tipo, los nombres de dominio son activos de marca muy valiosos.
Cada día aparecen miles de dominios recién registrados (NRD), muchos de ellos con finalidades válidas, como presentar un nuevo producto, alojar un nuevo sitio web o crear una nueva marca. Sin embargo, la gran mayoría son sospechosos y, en muchos casos, maliciosos.  

 

Vídeo relacionado

La evolución de los ataques de phishing modernos

Un dominio se considera recién registrado si se ha registrado o ha cambiado de propietario en los últimos 32 días. Los actores que se ocultan detrás de los NRD maliciosos suelen crear ligeras variaciones de dominios de marca legítimos, con la esperanza de engañar a los usuarios para que los visiten. Muchos de estos dominios permanecen activos durante poco tiempo, lo que dificulta su detección. El dominio soroog[.]xyz, registrado por primera vez el 29 de mayo de 2019, es un claro ejemplo. Aunque desapareció menos de un mes después de su creación, el 27 de junio de 2019, este dominio malicioso se utilizó en innumerables ataques.

¿Con qué frecuencia aparecen NRD maliciosos?

Los NRD maliciosos no son ninguna novedad en el arsenal de las herramientas de los ciberdelincuentes. Sin embargo, durante los primeros meses de la pandemia de COVID-19, con el confinamiento, se observó un aumento en la cantidad de NRD maliciosos relacionados con la COVID. El motivo no es ningún misterio: se puede registrar un nuevo nombre de dominio con facilidad y rapidez, sin necesidad de conocimientos especializados. Además, introducir código malicioso no entraña demasiada dificultad: basta con tener tiempo.

La mayoría de los sistemas de seguridad empresariales no señalan los nuevos dominios, con lo que los ciberdelincuentes pueden perpetrar sus ataques sin impedimentos mientras los dominios están activos. Por eso, la detección rápida y las medidas de seguridad preventivas son cruciales.

Usos de los NRD maliciosos

Los NRD maliciosos permiten exfiltrar datos confidenciales, como la información de las tarjetas de crédito y carteras digitales. Se utilizan principalmente en los siguientes tipos de ataque:

  • Ataques de phishing: se utilizan dominios similares a otros muy conocidos y se suelen enviar por correo electrónico para que los usuarios hagan clic en los enlaces sin sospechar que están siendo víctimas de un engaño. El dominio canada-neflxt[.]com, por ejemplo, era un sitio de phishing activo que trataba de robar credenciales de Netflix y datos de facturación.
  • Comando y control: el dominio soroog[.]xyz utilizó malware para lanzar ataques de comando y control desde el mismo momento de su creación. Lo que suele hacer este malware es «llamar a casa» para recibir comandos o exfiltrar datos.
  • Distribución de malware: la distribución inicial de este malware (por ejemplo, virus, gusanos o troyanos) suele producirse mediante un ataque de phishing o un sitio web en riesgo.

La importancia de la detección rápida

Los NRD maliciosos son difíciles de detectar. Para garantizar la seguridad de la red empresarial, la detección debe ser rápida y fiable. Lo ideal es contar con un sistema de seguridad que señale los NRD y sea lo suficientemente inteligente como para predecir su intención maliciosa. A continuación, el sistema de seguridad puede bloquear los NRD maliciosos y crear alertas para el personal de seguridad, que se ocupará de investigar más a fondo y determinar qué medidas tomar de acuerdo con las políticas empresariales.

Descubra cómo protegerse de los NRD maliciosos con el servicio DNS Security de Palo Alto Networks.

Para conocer en detalle los NRD maliciosos, lea el informe Newly Registered Domains: Malicious Abuse by Bad Actorsde Unit 42® (disponible en inglés).

Contenido relacionado

  • ¿Qué es DNS?

    El sistema de nombres de dominio (DNS) es una base de datos de nomenclatura que localiza los nombres de dominio de internet y los traduce a direcciones de protocolo de internet (IP...

  • Descubra los principales ataques basados en DNS que debería conocer

    Vea cómo el servicio DNS Security de Palo Alto Networks protege a su organización de las amenazas más recientes y sofisticadas en la capa de DNS.

  • Descubra el servicio DNS Security de Palo Alto Networks

    DNS Security utiliza el aprendizaje profundo integrado para proporcionar un 40 % más de cobertura contra las amenazas en la capa de DNS y desactivar el 85 % del malware que utiliza...

  • Proteja su tráfico DNS de las amenazas

    Averigüe cómo recuperar el control de su tráfico DNS y descubra las prácticas recomendadas que contribuyen a impedir que los ciberdelincuentes utilicen el protocolo DNS para atacar...

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas