Es imposible que todos los dominios web que existen hasta el momento se encuentren activos, por lo que existen millones de dominios que actualmente no lo están. Los cibercriminales pueden sacar provecho de los mismos y llevar a cabo múltiples intentos de fraude. Pero, ¿cómo es posible atacar a un dominio web que ya no se está usando? Si hablamos de ciberataques, casi siempre hay una manera de hacerlo. Este artículo te explicará lo peligroso que es dejar un dominio abandonado, y qué podrías hacer para mitigar los riesgos de ataques.
Dominios abandonados: puerta de entrada a ataques phishing
El peligro de los nombres de dominio abandonados no sólo afecta a los estudios jurídicos, sino a prácticamente cualquier persona u organización que maneje una alta cantidad de datos. Imaginemos a una tienda de tipo comercio electrónico que haya cambiado de nombre. Deja de utilizar directamente el dominio de la denominación anterior, registra uno nuevo y a partir de ese momento, lanza un renovado sitio web. Este sitio funciona correctamente, no hay nada anormal. Pero, ¿qué pasó con el dominio anterior?
Mucho cuidado con los subdominios
Los subdominios web son tan importantes como los dominios. Recordemos que la estructura esencial de los dominios se presenta así:
elsubdominio.eldominio.com
El principal riesgo de dejar de utilizar un subdominio y simplemente abandonarlo es que se puede dar un ataque que se denomina Subdomain Hijacking. Este ataque ocurre cuando el responsable de un dominio cualquiera deja de utilizar un subdominio e ignora la actualización de los registros DNS de los subdominios. El resultado es que estos registros continúan apuntando a un subdominio que ya no se está utilizando o que ya no existe.
Yo tengo un subdominio que tiene la denominación, así como se muestra más abajo. El mismo está asociado a un servicio que está alojado en Github y este se llama «integración».
subdominiodeintegracion.dominio.com
¿Qué podría suceder? Un cibercriminal puede volver a registrar un servicio de cualquier cosa de carácter malicioso llamado «integración». Se aprovecha de las vulnerabilidades de mi servidor web y sin mucho esfuerzo, puede realizar una integración con ese mismo subdominio pero que realmente podría contar con scripts maliciosos para diferentes ciberataques. Todo esto podría suceder sin que te des cuenta.
Lo mejor que puedes hacer para evitar problemas es tener visibilidad del estado, tanto de los dominios como los subdominios. Si alguno de ellos ya no lo utilizas o no los vas a utilizar, debes deshabilitarlos. Si existen servicios importantes asociados a los dominios (o los subdominios), los mismos también deben ser deshabilitados. Generalmente, esto no toma mucho tiempo. No queda duda que prevendrás varios dolores de cabeza y tus servicios web estarán más seguros.