Los nombres de dominio abandonados, son peligrosos?

http

Un nombre de dominio abandonado a simple vista no representa un peligro para las organizaciones, y son de poca importancia para los atacantes; pero estos pueden usarlos para acceder a correos electrónicos confidenciales o datos de clientes.

El correo electrónico tiene las llaves del paraíso; esto debido a que todos los restablecimientos de contraseñas se realizan a través del correo electrónico, y el simple hecho de abandonar un antiguo nombre de dominio da la posibilidad a un atacante para que vuelva a registrar el dominio anterior y obtenga lo relacionado a él.

En el caso particular de los bufetes de abogados, el problema es especialmente grave debido a que las asociaciones se forman, se disuelven y se fusionan a menudo, según el investigador de seguridad Gabor Szathmari. Una fusión o adquisición generalmente involucra una nueva marca para la nueva firma, con un nuevo nombre de dominio para que coincida, o la firma adquirida eliminando su antigua marca y nombre de dominio.

"Dejar que esos viejos dominios caduquen es peligroso".

"En los EE. UU., 2017 fue un año récord para las fusiones de firmas de abogados de primer nivel con 102 fusiones o adquisiciones en el año", escribe Szathmari, "En el pequeño nivel de práctica legal, es probable que el número sea de miles".

Para comprobar la gravedad del problema, Szathmari volvió a registrar nombres de dominio antiguos para varias firmas de abogados que se fusionaron, configuraron un servidor de correo electrónico y, sin piratear nada, dice que recibió un flujo constante de información confidencial, incluida la correspondencia bancaria. facturas de otros bufetes de abogados, documentos legales confidenciales de clientes y actualizaciones de LinkedIn. (Szathmari está trabajando para devolver los nombres de dominio afectados a sus propietarios originales).

Usar nombres de dominio abandonados para cometer fraudes

La misma técnica, podría usarse fácilmente para cometer fraude. "Al restablecer una tienda web en línea que anteriormente se ejecutaba en un nombre de dominio abandonado", escribe en un correo electrónico a CSO, "Los actores malos pueden descargar las páginas web originales de archive.org, luego tomar nuevos pedidos y pagos haciéndose pasar por un funcionamiento completo. tienda web. "

"Si la antigua tienda web tenía un sistema CRM o MailChimp ejecutando campañas de marketing", agrega, "los delincuentes podrían acceder a la lista de los antiguos clientes al hacerse cargo de esas cuentas con un restablecimiento de contraseña por correo electrónico. Podrían ofrecerles un descuento especial código para alentarlos a enviar pedidos que nunca se entregarían. El cielo es el límite ".

Los nombres de dominio que caducan se publican diariamente por los registros de nombres de dominio en forma de listas desplegables. No se necesita un cerebro criminal para descargar esas listas diariamente y cotejarlas con las noticias de fusiones y adquisiciones en los pubs comerciales relevantes, o simplemente volver a registrar cualquier nombre de dominio que resulte interesante.

Szathmari también pudo usar los nombres de dominio "re-registrados" para acceder a contraseñas de violación de terceros utilizando HaveIBeenPwned.com y SpyCloud.com. Ambos servicios requieren la verificación del nombre de dominio, una defensa que se puede omitir fácilmente una vez que posee el dominio en cuestión. Debido a que la reutilización de la contraseña sigue siendo rampante, Szathmari escribe que podría haber utilizado fácilmente las contraseñas de terceros para comprometer a los empleados afectados, incluidos sus negocios y sus vidas personales.

¿Por cuánto tiempo es recomendable mantener control sobre esos viejos dominios?

Más vale prevenir que curar. Los nombres de dominio no son caros, y mantener los dominios antiguos en su poder es la póliza de seguro de ciberseguridad más barata que jamás comprará.

Szathmari recomienda configurar un servicio de correo electrónico completo que redirija todos los correos electrónicos entrantes a un administrador de confianza, alguien que pueda revisar la correspondencia dirigida al personal anterior y actual, y correos electrónicos para restablecer la contraseña de los servicios en línea.

Síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

 

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila