¿Una estrategia de dominio reduce el riesgo de ciberataques? Sí, siempre que no finalice después del registro del dominio.
Incluso los usuarios experimentados y atentos a menudo no notan la diferencia: las tiendas falsas y los ataques de phishing se encuentran entre los principales problemas de las plataformas online. Los ciberdelincuentes diseñan los sitios web fraudulentos para que sean altamente profesionales y utilizan dominios muy similares a los de la plataforma original. No es raro que ya se hayan producido daños inmensos antes de que las empresas puedan darse cuenta de algo y tomar medidas.
Clics en enlaces en correos electrónicos de phishing
Esto es especialmente explosivo para las plataformas y sus socios, ya que los piratas informáticos explotan específicamente la integridad de las marcas y los nombres de dominio correspondientes. Booking.com se ha visto recientemente afectado: Sin embargo, no fue la plataforma Booking.com la que fue atacada directamente, sino muchos hoteles asociados. Los socios de alojamiento hicieron clic en enlaces de correos electrónicos de phishing, lo que a su vez provocó la instalación de malware. Esto demuestra que no sólo se debe proteger la propia plataforma, sino que también se debe incluir a todos los demás socios en las estrategias de defensa.
Muchos de estos ataques de phishing comienzan con el dominio. En los dominios llamados «mal escritos», los socios reciben, por ejemplo, un correo electrónico de Bo0king.com y se les pide que hagan clic en un enlace supuestamente seguro. Esto explota la confianza en el dominio booking.com y, si los destinatarios no examinan el dominio con ojo crítico, se produce una fuga de seguridad. Sin embargo, un concepto de seguridad para dominios puede reducir significativamente estos riesgos. Sin embargo, esta no es una tarea aislada que pueda resolverse con una herramienta independiente: hay más.
El primer paso: el inventario de dominios
Al comienzo de casi todas las estrategias se encuentra el registro del estado actual y la definición de reglas básicas. Es importante que todas las partes interesadas participen: además de los expertos en TI, se encuentran principalmente los responsables de marketing y los representantes del departamento jurídico, ya que ambos trabajan especialmente estrechamente con la marca y, por tanto, con los dominios que deben protegerse legalmente.
Un inventario de dominios ahora crea una descripción detallada de todos los dominios registrados a nombre de la empresa (incluidos los dominios de productos y marketing), sus propietarios y registradores, así como otra información como fechas de vencimiento y proveedores de alojamiento. Es fundamental, especialmente en plataformas con socios comerciales más o menos numerosos, registrar también los dominios que hayan sido registrados por socios de distribución u otros terceros en nombre de la empresa. Se debe verificar inmediatamente la confiabilidad de los registradores y se debe considerar la consolidación con unos pocos proveedores de servicios. Esto también incluye la cancelación de dominios que ya no se utilizan.
Cesión de derechos para registros de dominio
Después del inventario, se pone a prueba la estrategia de dominio anterior: ¿Se han registrado todos los dominios principales y adicionales relevantes, incluidos, si es posible, los típicos dominios «mal escritos» y dominios específicos de nivel superior como .net o .biz? Las empresas deberían elegir con cuidado aquí, porque aunque una estrategia de dominio tan defensiva tiene mucho sentido, tiene sus limitaciones. El número de dominios posibles es simplemente demasiado grande.
Ahora las partes involucradas deberían acordar quién tiene qué derechos con respecto a registros de dominio, acceso, transferencias, cambios y terminaciones. Tiene sentido facilitar el registro de nuevos dominios, especialmente para campañas de marketing de departamentos especializados. Sin embargo, no se debe crear una maraña en la que los dominios obsoletos se escondan y se vuelvan vulnerables a los ataques porque ya nadie sabe que están allí. El propietario del dominio puede limitar los derechos de los usuarios creados. Idealmente, el sistema interno de gestión de acceso a identidades de la empresa bloquea automáticamente los derechos de dominio de los empleados que abandonan la empresa.
Establecer una estrategia de dominio de forma permanente
Una vez sentadas las bases, comienza la integración permanente de la estrategia del dominio en el concepto de seguridad informática corporativa. La monitorización de dominios es una piedra angular importante: los nuevos registros se controlan sistemáticamente. Se pueden utilizar términos clave para identificar actividades sospechosas, como cuando un extraño intenta registrar dominios con nombres similares.
Si se advierte tal posible preparación para un ataque, se deben tomar medidas rápidamente. Si ya se han definido de antemano un proceso y responsabilidades, esto es una ventaja significativa. Se debe contactar al anfitrión para que el dominio no entre en funcionamiento. En la mayoría de los casos, son necesarios pasos legales para denunciar una infracción de marca. El departamento jurídico debe estar familiarizado con los procedimientos comunes (Política uniforme de resolución de disputas sobre nombres de dominio, Sistema uniforme de suspensión rápida) y poder actuar con prontitud.
Medidas avanzadas de seguridad y comunicación.
El DNS (Sistema de nombres de dominio) se puede proteger aún más mediante medidas técnicas adicionales. Los Estándares de extensión de seguridad DNS (DNSSEC), por ejemplo, ayudan a prevenir el llamado envenenamiento de la caché DNS. Un atacante reemplaza la dirección IP real de un dominio por una falsa, a la que luego se redirigen las solicitudes en consecuencia. DNSSEC garantiza la verificación de integridad. Los administradores también pueden determinar qué autoridades de certificación pueden emitir certificados SSL con la configuración correcta de Registros CAA (Autorización de autoridad de certificación). Durante la supervisión del dominio se detectan comprobaciones fallidas o solicitudes de certificados sospechosas.
Otras medidas de seguridad, idealmente implementadas en toda la empresa, contribuyen a la seguridad del dominio y la defensa contra ciberataques: la autenticación multifactor y los requisitos claramente definidos para asignar únicamente contraseñas seguras hacen que el phishing de datos sea significativamente más difícil. La formación periódica de empleados y socios garantiza la sensibilización. Por último, pero no menos importante, las empresas deberían comunicarse abiertamente con sus socios y clientes, especialmente si han sido víctimas de un ataque. Las tiendas falsas o, en el caso de las reservas, los hoteles falsos y los correos electrónicos de phishing no tienen éxito si nadie se deja engañar. Fuente: NetMedia-Alemania, traducido al español.
Contacto