Cómo un dominio por $1 ayuda a los estafadores a robar millones

Una nueva investigación reveló que las nuevas zonas de dominio, como «.top» o «.shop», se han convertido en herramientas para estafadores y ciberdelincuentes. En un informe de Interisle Consulting Group se analizaron datos de 16 millones de ciberataques y se descubrió que estos dominios están significativamente más asociados con actividades delictivas.

Aunque los nuevos dominios gTLD, que han surgido en los últimos años, representan solo el 11% del mercado de nombres de dominio, constituyen el 37% de todos los dominios utilizados para actividades fraudulentas. En comparación, los dominios clásicos como «.com», «.net» y «.org» abarcan más del 50% del mercado, pero se emplean en ciberataques solo un poco más frecuentemente, alrededor del 40%.

La razón de esta discrepancia radica en la accesibilidad de las nuevas zonas de dominio, que se pueden registrar muy rápidamente y por un precio simbólico: algunos de ellos cuestan menos de uno o dos dólares. En comparación, el precio más bajo para un dominio «.com» es de $5.91. Esto hace que los nuevos dominios sean especialmente atractivos para los delincuentes.

Estos dominios se utilizan activamente para crear sitios falsos, páginas destinadas al robo de datos y otras estrategias fraudulentas. Gracias al bajo costo de los dominios y al envío masivo de correos electrónicos, los ataques de phishing resultan prácticamente gratuitos para los ciberdelincuentes, generándoles ingresos significativos que pueden llegar a cientos de miles de dólares.

Los recursos utilizados por los ciberdelincuentes también han experimentado un incremento notable: el número de dominios únicos empleados en ataques aumentó un 81% en el último año, superando los 8.6 millones. Además, más de 2.6 millones de dominios fueron registrados de manera masiva, lo que representa un aumento del 106% en comparación con el período anterior.

Según Krebs on Security , el número de ataques de phishing creció casi un 40% en el último año. Esto indica que estos métodos son cada vez más populares entre los delincuentes. La aparición de nuevas zonas de dominio podría intensificar esta tendencia, causando aún más daños.

Interisle enfatiza que para contrarrestar eficazmente esta problemática, es necesario que todas las partes interesadas, incluidas las entidades gubernamentales, adopten medidas concretas. Se proponen las siguientes acciones:

• Endurecer las verificaciones y certificaciones para organizaciones que deseen registrar nombres de dominio en grandes cantidades;
• Limitar el número de cuentas y subdominios que los clientes pueden registrar con proveedores que ofrecen alojamiento gratuito o económico;
• Ampliar el uso de sistemas automatizados que analicen registros sospechosos y patrones de uso de recursos;
• Implementar programas de "Informantes de confianza" que permitan bloquear rápidamente recursos identificados por escáneres confiables de cibercrimen;
• Sancionar a los proveedores de servicios que faciliten recursos para ciberataques o incentivar a las empresas a detener estas prácticas.

El informe subraya que los cambios significativos solo serán posibles mediante esfuerzos conjuntos de un amplio grupo de participantes comprometidos con implementar soluciones reales para reducir la disponibilidad de recursos utilizados en actividades delictivas.