A la hora de navegar por Internet tenemos a nuestra disposición una gran variedad de sitios web. Sin embargo hay que tener en cuenta que no todos ellos son seguros, ni mucho menos. Abundan las páginas que son creadas con el fin único de atacar a los usuarios. Buscan la manera de robar información y obtener datos o infectar con alguna variedad de malware. En este artículo vamos a hablar de qué son los registros de dominios maliciosos y cómo pueden afectar a nuestra seguridad.
Cómo afectan los dominios maliciosos
El problema llega cuando esos registros de dominios se convierten realmente en maliciosos y ponen en riesgo la seguridad de los usuarios. Pueden simular ser legítimos y en ocasiones incluso imitan el nombre de una organización o empresa. Tal vez incluyan algún guión, número o varíen ligeramente el nombre. Incluso puede que estén utilizando otra extensión del dominio (.com, .es, .org…). El objetivo es, como decimos, atacar a los usuarios. Engañar a la víctima y que piquen en ataques Phishing, descarguen malware o lleven a cabo cualquier acción para comprometer la privacidad y seguridad.
Aquí nuevamente volvemos a lo que mencionábamos anteriormente. Pueden utilizar un tema, una palabra o frase, que están muy presentes en la sociedad. Pongamos como ejemplo Covid-19. Pueden crear dominios relacionados y no todos ellos van a ser legítimos. Pueden hacer creer a los usuarios que están ante algo oficial, algo que realmente puede ayudarles o proporcionarles información veraz. Sin embargo podrían ocultar algo.
Un dominio malicioso puede ser utilizado para ataques Phishing. Como sabemos es la técnica que utilizan los piratas informáticos para robar contraseñas de los usuarios. Se hacen pasar por una organización o empresa real, legítima, pero en realidad es falso; se basan en la confianza que pone el usuario a la hora de iniciar sesión o dar sus datos y en realidad van a parar a un servidor controlado por los atacantes.
También puede ser el lugar en el que se ofrece algún tipo de software o archivo de descarga. Pongamos por ejemplo la distribución de un PDF con información sobre la pandemia Covid-19 que muchos usuarios estén buscando en un momento dado. Sin embargo a la hora de descargar ese PDF que supuestamente debería contener datos estadísticos, por ejemplo, estamos descargando alguna variedad de malware oculta.