Blog

A los piratas les encantan los dominios caducados

A veces, a los propietarios de sitios web, por el motivo que sea, ya no les interesa mantener un nombre de dominio en concreto y permiten que caduque sin intentar renovarlo. Esto es algo perfectamente normal y sucede todos los dias.

Pero algunos ciberdelincuentes buscan regularmente dominios caducados, mediante herramientas como Expireddomain que permite encontrar dominios expirados aplicando una serie de filtros para delimitar la búsqueda a los que cumplan con unos criterios específicos que incluyen, entre otros, PageRank, popularidad y el ranking de Alexa .

No hace falta ser un genio criminal para consultar esas listas diariamente.

Y utilizando páginas como Archive.org también pueden ver (y descargar) el contenido de la web en diferentes periodos de tiempo, antes de que el dominio caducara.

Una vez que han encontrado el nombre de dominio que les interesa pueden registrarlo y configurar un servidor de correo electrónico para recuperar el correo de las cuentas vinculadas al mismo.

Los propietarios de sitios web, pueden asumir que las cuentas de correo electrónico se eliminan después de que expira un dominio. Pero, de hecho, aún guardan todos los mensajes y pueden seguir recibiendo correo entrante de contactos antiguos.

Por lo tanto, toda la información privada, que se ha intercambiado mediante mensajes de correo electrónico  como por ejemplo nombres y direcciones, facturas, detalles del clientes, claves de licencia de software estará expuesta a los ciberdelincuentes.

Pueden vender esta información en la web oscura, e incluso restablecer contraseñas en servicios en línea de terceros (LinkedIn, Facebook, etc.) y hacerse cargo de ellos.

También podrían enviar correos electrónicos de phishing a empresas o individuos.

Los estafadores que han comprado un dominio caducado, pueden descargar la página web original y configurar una tienda online falsa para recibir pedidos.

Pueden ofrecer grandes descuentos para atraer compradores y robar los datos de sus tarjetas de crédito.

Por supuesto, los pedidos que los clientes hayan realizado a través de la tienda falsa nunca llegarán.

Sin duda, esto causará un daño irreparable a la reputación de la marca que anteriormente poseía ese dominio.

Según los expertos en seguridad, la mejor manera de proteger los dominios antiguos es renovarlos, incluso si no los estámos utilizando actualmente, pero no todos los propietarios de sitios web lo hacen.

Si debemos dejar que los antiguos dominios caduquen, por seguridad y responsabilidad, hay que eliminar las cuentas de correo electrónico asociadas a ellos.

Además, el administrador de la página debería borrar todos los registros de los antiguos usuarios que han accedido a la web mediante sus cuentas de Facebook, Google, Twitter y otras  redes sociales.

Por lo tanto, los usuarios debemos ser muy cautos a la hora de interactuar con una página web sobre todo con tiendas en línea poco conocidas, y comprobar siempre quien es el propietario del dominio, donde está alojado y quien lo ha registrado.

Y sobre todo, evitar registrarse en una página web utilizando cuentas de redes sociales.

¿Qué piensas?

¡Envianos tus comentarios!

Temas:
También te puede interesar
Riesgos de permitir recibir notificaciones de los sitios web

Riesgos de permitir recibir notificaciones de los sitios web

Cuando visitas un sitio web que te pide permiso para enviarte notificaciones y...

Qué es la suplantación de identidad (Spoofing)

Qué es la suplantación de identidad (Spoofing)

La suplantación de identidad ocurre cuando un pirata informático mediante correo...

Cómo detectar estafas de suplantación de identidad de Apple

Cómo detectar estafas de suplantación de identidad de Apple

A estas alturas, probablemente ya estés al tanto de las estafas de phishing....

Principales mitos de la seguridad informática

Principales mitos de la seguridad informática

Entre toda la información disponible sobre ciberseguridad, también es posible...