Internet está lleno de páginas web de todo tipo. Las hay de artículos y noticias, de reportajes sobre una temática determinada, tiendas online, redes sociales… Pero claro, a veces un sitio web deja de actualizarse, su responsable deja de crear contenido y pasa un poco al olvido. La página sigue activa y en algún momento puede volver a actualizarse y generar contenido. Estos casos son los que un nuevo informe considera más peligrosos.
Un dominio antiguo puede ser una amenaza
Se trata de un informe realizado por Unit42 de Palo Alto Networks. Han analizado decenas de miles de dominios y detectaron que los antiguos son los que suelen ser una mayor amenaza de seguridad y ser utilizados por los piratas informáticos para lanzar ataques.
¿Por qué ocurre esto? Indican que un nuevo dominio, cuando se crea, pasa a ser sospechoso para los sistemas de detección de amenazas. A fin de cuentas, lo común sería que un pirata informático cree una nueva página y comience a usarla rápidamente para lanzar ataques Phishing o cualquier tipo de amenaza.
Sin embargo, el hecho de que eso levante sospechas por parte de los sistemas de seguridad, hace que los piratas informáticos comiencen a usar dominios antiguos, que igual llevan paralizados mucho tiempo. Esos van a pasar más desapercibidos para esos sistemas de detección.
De hecho, según este informe aseguran que un dominio antiguo tiene hasta tres veces más probabilidad de llegar a ser un peligro para la seguridad. Muchos de ellos llevan más de dos años inactivos.
Gran crecimiento repentino
Una señal muy clara de que un dominio antiguo puede estar siendo utilizado para realizar ataques es su crecimiento repentino. Pensemos en un dominio que crea alguien y lo deja aparcado durante años. De repente empieza a aumentar enormemente su tráfico.
Además, aseguran que se puede verificar también a través de los datos de WHOIS. Generalmente, los dominios que no habían sido creados para un uso legítimo tenían contenido incompleto, clonado o que se veía extraño.
Desde Unit42 ponen como ejemplo la campaña de espionaje Pegasus, que utilizó dos dominios registrados en 2019 y estuvieron dormidos hasta julio de 2021, cuando comenzaron a ser utilizados para lanzar ataques. Es importante identificar dominios maliciosos.
Pero incluyen otros muchos ejemplos, utilizados generalmente en campañas Phishing. El objetivo es redirigir a las víctimas a sitios maliciosos, falsos, que simplemente han sido creados con la misión de robar información, contraseñas y, en definitiva, poner en riesgo la seguridad y privacidad.
En definitiva, los ataques a través de dominios antiguos son más probables que aquellos que han sido registrados recientemente. Al menos tienen mayor probabilidad de que los sistemas de detección de amenazas van a tardar más en clasificarlos como peligrosos y van a poder llegar a más víctimas en poco tiempo.
¿Qué hacer ante esto? Es importante siempre mantener la seguridad en cualquier dominio que tengamos, aunque sea de una página que ya no tenemos activa. Un pirata informático podría poner ahí sus ojos y usarlo para delinquir. También, de cara a los usuarios particulares que naveguen por Internet, siempre conviene revisar muy bien la página donde están navegando y en caso de dudas buscar información.