¿Qué es la suplantación de dominio?

En la actualidad es común recibir correos fraudulentos que lucen como si hubiesen sido enviados de una fuente legítima, considerando la creciente cantidad de ataques de suplantación de identidad, nosotros como usuarios deberíamos ser más suspicaces al respecto.

La data recopilada en el Informe de delitos en Internet de 2020 emitido por el FBI, deja en evidencia que solo en este año fueron reportados 791.790 casos de crímenes cibernéticos. los cuales arrojaron pérdidas monetarias que superan la cifra de $4.100 millones solo durante un año. Este escenario no puede ser calificado de otra forma que no sea preocupante y aterrador, pero en el lado positivo, cabe destacar que este tipo de ataques casi siempre son detectables y prevenibles con algo de conocimiento previo y las herramientas apropiadas.

En este artículo que presentamos a continuación, pretendemos ayudarte a comprender cómo funcionan los ataques de suplantación de dominio, sus modus operandi y algunos métodos de protección.

¿Qué es la suplantación de dominio?

La suplantación de dominio es un crimen cibernético mediante el cual un delincuente imita una empresa o los empleados de una organización, con el fin de piratear o duplicar el dominio; en principio es un modo de ataque complejo de detectar, dado que los sitios web o direcciones de correo electrónico falsos usadas para llevar cabo los ataques, muestran un nombre de dominio similar al original.

Una de las tácticas más comunes de suplantación de dominio consiste en el reemplazo de letras con números en las URL o nombres de dominio, así como el uso de alfabetos extranjeros.

¿Cómo funciona la suplantación de dominio?

Para aprender a prevenir la suplantación de dominio, debemos empezar por entender cómo funciona; básicamente debes tener presente que cualquier persona puede enviar un correo usando el dominio de tu empresa (en la mayoría de los casos, ni siquiera es necesario para el atacante comprar un dominio similar o crear un sitio web nuevo).

Generalmente, los piratas informáticos envían un correo usando un nombre de un dominio fraudulento que a primera vista parece genuino; el mensaje lleva los mismos logotipos y elementos visuales que el sitio original, excepto que la solicitud en el correo electrónico tiene una solicitud inusual que conlleva a un escenario funesto, tal como la solicitud de una descarga que contiene malware, robo de datos, o solicitud de transferencia de fondos falsificada. 

Los enlaces contenidos en un correo falsificado pueden llevarte a una página que exige información de índole confidencial, tal como tu número de teléfono o datos bancarios, los cuales son destinados a usos indebidos a tu nombre. 

Las técnicas de falsificación directa de dominio son ampliamente prevalentes en la industria de la publicidad y marketing, ya que atraen al objetivo a ofertar por espacios publicitarios en un sitio web falso.

¿Cuáles son los tipos de falsificación de dominio?

Ahora que sabes cómo funciona la suplantación de dominio, podemos repasar rápidamente los tipos de ataques más comunes:

Suplantación de identidad por correo electrónico

En esta modalidad el destinatario que es objetivo del ataque recibe un correo electrónico que aparenta ser de fuentes conocidas y legítimas, tales como un amigo, un colega de trabajo, una agencia gubernamental o una organización empresarial. Este correo de suplantación de dominio contiene archivos o enlaces maliciosos que redireccionan al usuario a un sitio web falso, desde ahí, el pirata informático puede solicitar información personal, iniciar una descarga de malware o incluso robar credenciales a través de software de registro de teclas.

Suplantación de identidad en sitios web

Bajo esta modalidad los atacantes en línea crean sitios web falsificados después de comprar un nombre de dominio similar al original, para luego enviar correos falsos con el fin de engañar a tantos destinatarios como les sea posible y hacer que descarguen archivos adjuntos con malware o para que hagan clic en un enlace que los lleva a un sitio web falso donde pueden compilar sus datos.

Envenenamiento del DNS

El envenenamiento del sistema de nombres de dominio o DNS es una táctica de suplantación de dominio bajo la cual se engaña a los usuarios que intentan visitar un sitio determinado y son redirigidos a un sitio web diferente. Este ataque se lleva a cabo con la intención de provocar un ataque DDoS, el cual hace que el sitio web legítimo se cierre debido a un exceso de tráfico.

¿Cómo perjudica la falsificación de dominios a tu empresa?

La suplantación de dominios es una modalidad de ataque altamente peligrosa para empresas, organizaciones y sus clientes o socios comerciales; en primera instancia, estos ataques pueden dañar la imagen pública de tu marca, lo cual a su vez pone a tu compañía en la mira de otros criminales en línea, quienes saben que estás en una posición vulnerable y pueden seguir llevando a cabo más ataques para aprovecharse e de tu plataforma. A continuación, te describimos algunas otras formas en las que esta amenaza puede causarte daños:

  • Tus campañas de SEO pueden verse totalmente arruinadas a nivel estructural, lo cual provoca una caída significativa en tu ranking y posicionamiento en línea.
  • Tu presupuesto publicitario se agota rápidamente sin dar fruto alguno.
  • La tasa de confianza de tus clientes va en picada cuando ven tus anuncios circulando junto a contenido cuestionable.
  • Tu sitio web se enfrenta a una importante disminución en el número de impresiones y visitas directas.
  • Todos estos factores en conjunto eventualmente conducen a pérdidas financieras severas, ya que tus ventas disminuyen y el presupuesto publicitario se agota.

La detección temprana y pasos preventivos son esenciales para evitar los ataques de suplantación de dominio, por lo que en las secciones que siguen a continuación vamos a enseñarte cómo protegerte a ti mismo y a tu empresa.

¿Cómo podemos detectar la falsificación de un dominio?

Detectar la suplantación de un dominio a simple vista es factible si estás prestando atención a tu actividad en línea; estos son algunos de los elementos que debes verificar y tener en cuenta en todo momento a la hora de navegar en la web:

Correcciones ortográficas

Trata de mantenerte siempre atento a alteraciones ortográficas de cualquier tipo, sobre todo en direcciones web que visitas frecuentemente. Por ejemplo, si notas que el sitio web flipkart.com de súbito tiene el nombre flipkaart.com (con una “a” de más) probablemente te estás enfrentando a una página que está suplantado al dominio original. La suplantación de dominio casi siempre se lleva cabo con una mínima sustitución o cambio en las palabras de que componen el nombre de las URLs que te son familiares; las combinaciones posibles son múltiples y van desde la adición o sustracción de una letra, hasta el cambio de estas por un carácter o número que luce similar a primera vista.  

Comprueba los encabezados de tus correos electrónicos

Es posible reconocer la falsificación de un correo electrónico con tan solo revisar el encabezado del mensaje que llega a tu bandeja de entrada para verificar si los dominios “Recibido de” y “Recibido SPF” coinciden o no; si estos no son iguales, ya sabes que te estás enfrentando a un ataque de suplantación de identidad.

Comprobaciones de enlaces

Cada vez que recibas un mensaje de correo con enlaces, pasa el cursor sobre este y observe con atención la esquina inferior izquierda de la pantalla, si la URL es diferente a lo que usualmente esperas de este tipo de correos, lo mejor es bloquear al remitente lo antes posible, ya que dicho mensaje está siendo enviado con el fin de suplantar el dominio de forma directa.

También existe otra forma de verificar si un enlace está siendo usado con el fin de suplantar una identidad, simplemente usa el verificador de URLs antiphishing de EasyDMARC para averiguar si el dominio en cuestión es auténtico.

Verificación de ID para correos electrónicos

Las direcciones de correos generalmente son el mejor cebo que usan los piratas informáticos para atrapar a sus víctimas, por eso es muy importante revisar las direcciones que envían los mensajes. Por ejemplo, puede que recibas un mensaje de “[email protected]” en lugar de [email protected] la diferencia notable entre el correo real y correo falso es que el nombre de la organización o empresa debe ir después del “@” (el símbolo de “arroba”) ya que esto es el indicativo de que el correo está asociado con un dominio original.

¿Cómo podemos prevenir los ataques de suplantación de dominio?

Según el índice de gestión de acceso de la empresa Thales emitido en el año 2019, un conjunto de usuarios ha perdido alrededor de 1.300 millones de dólares debido a los ataques de suplantación de dominio. En muchos de estos casos, las víctimas terminan perdiendo sus ahorros de toda la vida, lo que hace que sea más crucial que nunca saber cómo prevenir los ataques de suplantación de dominio de manera efectiva y así evitar convertirte en el próximo objetivo.

Verifica la fuente emisora del mensaje antes de abrir el correo

El primer paso para prevenir los ataques de suplantación de dominio de correo electrónico es observar con mucho cuidado la dirección del remitente. Siempre ten presente que es necesario evitar responder solicitudes sospechosas o inesperadas, incluso si estas parecen provenir de una fuente legítima y confiable.

Es necesario visitar el sitio web original de forma manual (no utilices el enlace del sitio web proporcionado en el correo electrónico), si estás operando en tu entorno laboral, es posible que necesites recibir una confirmación verbal de tu director ejecutivo antes de interactuar con el mensaje.

Busca el certificado SSL

El certificado de claves públicas o “Secure Sockets Layer” como se le conoce en inglés (abreviado SSL) se encarga de proteger los intercambios de correos electrónicos, asegurándose que los piratas informáticos no puedan manipular ni leer tus mensajes; si un correo no tiene este certificado de seguridad, este es un indicador de que el dominio de origen podría ser falso.

Si el mensaje contiene un certificado SSL, verifica el nombre de dominio según su numeración, ya que los piratas informáticos pueden arreglárselas para obtener un certificado SSL genuino para el nombre de dominio falso, solo tienes que hacer clic en el candado que consigues en la barra de la URL para encontrar el certificado.

Usa protocolos de autenticación SPF, DKIM y DMARC

Con un registro SPF, solo las direcciones IP elegidas por ti pueden enviar correos electrónicos a nombre de tu dominio, por lo que el proveedor de correo del destinatario procederá a bloquear cualquier dirección IP que no esté incluida en tu lista de selección; incluso si tu dominio llegase a ser pirateado, los correos falsificados no llegarán a la bandeja de destino.

DKIM es otro protocolo de autenticación eficiente contra la suplantación de dominio, ya que este garantiza encriptación de extremo a extremo y verifica que tanto el contenido, como los archivos adjuntos y enlaces compartidos en cualquier mensaje no sean modificados.

Por último, tenemos la política DMARC, la cual funciona como un encargado que garantiza que tanto los registros SPF como DKIM funcionen correctamente.

El informe sobre Tendencias de Engaño de Identidad y Fraude por Correo Electrónico del primer trimestre del año 2020 dejó entrever que un imponente 85% de las empresas Fortune 500 son vulnerables frente a los ataques de piratas informáticos, quienes fácilmente pueden usar sus nombres de dominio para el envío de correos falsos con el fin de llevar cabo actividades maliciosas; en EasyDMARC podemos ayudarte a rastrear, administrar y mejorar tus estándares de autenticación, todo lo que necesitas hacer es registrarte.

Pensamientos finales

Caer víctima de un ataque de suplantación de dominio es fácil, pero si ponemos algo de atención y formamos conciencia cibernética, podemos estar más seguros que la mayoría de los usuarios en la red. Es el deber de todos los propietarios de negocios en línea y los especialistas en IT de toda empresa, ser más responsables con sus usuarios y clientes, prestando atención a la detección y prevención de todo acto de suplantación de dominio, ten presente que EasyDMARC está aquí para ayudarte a estar al día con tu seguridad. 

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More