Se ha descubierto que los delincuentes informáticos abusan de los nombres de dominio caducados al registrarlos nuevamente y señalar a los visitantes malware. Esta era una táctica de uso común para los especialistas en marketing y SEO que usaban solo nombres para señalar las páginas de destino de sus clientes.. Este nuevo cambio de escenario muestra lo importante que es no confiar nunca en un nombre de dominio del sitio para estar seguro de forma predeterminada.
Nombres de dominio caducados registrados y abusados para entregar malware
Los piratas informáticos están explotando la estrategia de marketing común de registrar nombres de dominio caducados. Esta es una táctica común que está diseñada para proporcionar vínculos de retroceso a un sitio determinado. Los especialistas en marketing digital buscan nombres de dominio recientemente vencidos que pueden tener un nombre similar, importancia o muchos enlaces que apuntan a sitios notables. Si descubren que encajan en el nicho del sitio de su cliente, pueden registrarlo y publicar contenido, editar publicaciones archivadas o incluso instituto (potencialmente malware) redirecciona a otros sitios.
También hay Otra posibilidad que los hackers pueden abusar - fingiendo el Fingir el mensaje de nombre de dominio caducado. Esto aparecerá cuando un sitio determinado haya expirado y se notifique a los visitantes que ahora es vendido por un registrante de dominio o una empresa de alojamiento.. Como estas páginas generalmente contienen algún tipo de formulario o información de contacto, esto puede usarse en campañas de phishing. El tipo exacto de estrategia de phishing puede depender del sitio elegido o del grupo de piratería.
En uno de los casos confirmados, los investigadores de seguridad descubrieron que la fuente de tales tácticas de piratería procedía de un juego en línea. La investigación muestra que cuando los usuarios de este juego acceden a un sitio, hay un enlace que redirige a uno de esos dominios caducados. Se encontró este enlace de redireccionamiento a llevar a los visitantes a una página web en la lista negra en lugar de un sitio de subastas de dominio regular.
Después de los enlaces de dominio, una auditoría descubrió que ha habido más de 2,500 páginas en total que enlazan a varios sitios. Hay dos consecuencias principales:
- Distribución de malware — En muchos casos, los piratas informáticos pueden incrustar archivos infectados con virus o cargas directas de malware. En este caso particular, el ejemplo más popular es el Shlayer de Troya. Instalará adware y ejecutará otras acciones peligrosas en el sistema host..
- Las redirecciones de malware — Los delincuentes pueden redirigir a los visitantes a formularios de inicio de sesión falsos, sitios de phishing y contenido de anuncios intrusivos.
Una de las razones por las cuales este método se está volviendo cada vez más eficiente y popular entre los hackers es el hecho de que el uso de tales dominios es muy fácil. El registro de dominios caducados y datos analíticos sobre su valor se puede hacer fácilmente a través de herramientas públicas gratuitas..
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: