Blog

A los piratas les encantan los dominios caducados

A veces, a los propietarios de sitios web, por el motivo que sea, ya no les interesa mantener un nombre de dominio en concreto y permiten que caduque sin intentar renovarlo. Esto es algo perfectamente normal y sucede todos los dias.

Pero algunos ciberdelincuentes buscan regularmente dominios caducados, mediante herramientas como Expireddomain que permite encontrar dominios expirados aplicando una serie de filtros para delimitar la búsqueda a los que cumplan con unos criterios específicos que incluyen, entre otros, PageRank, popularidad y el ranking de Alexa .

No hace falta ser un genio criminal para consultar esas listas diariamente.

Y utilizando páginas como Archive.org también pueden ver (y descargar) el contenido de la web en diferentes periodos de tiempo, antes de que el dominio caducara.

Una vez que han encontrado el nombre de dominio que les interesa pueden registrarlo y configurar un servidor de correo electrónico para recuperar el correo de las cuentas vinculadas al mismo.

Los propietarios de sitios web, pueden asumir que las cuentas de correo electrónico se eliminan después de que expira un dominio. Pero, de hecho, aún guardan todos los mensajes y pueden seguir recibiendo correo entrante de contactos antiguos.

Por lo tanto, toda la información privada, junto con nombres y direcciones, facturas, detalles del clientes, claves de licencia de software y extractos bancarios estará expuesta a los ciberdelincuentes.

Pueden vender esta información en la web oscura, e incluso restablecer contraseñas en servicios en línea de terceros (LinkedIn, Facebook, etc.) y hacerse cargo de ellos.

También podrían enviar correos electrónicos de phishing a empresas o individuos.

Los estafadores que han comprado un dominio caducado, pueden descargar las página web original y configurar una tienda online falsa para recibir pedidos.

Pueden ofrecer grandes descuentos para atraer compradores y robar los datos de sus tarjetas de crédito.

Por supuesto, los pedidos que los clientes hayan realizado a través de la tienda falsa nunca llegarán.

Sin duda, esto causará un daño irreparable a la reputación de la marca que anteriormente poseía ese dominio.

Según los expertos en seguridad, la mejor manera de proteger los dominios antiguos es renovarlos, incluso si no los estámos utilizando actualmente, pero no todos los propietarios de sitios web lo hacen.

Si debemos dejar que los antiguos dominios caduquen, por seguridad y responsabilidad, hay que eliminar las cuentas de correo electrónico asociadas a ellos.

Además, el administrador de la página debería borrar todos los registros de los antiguos usuarios que han accedido a la web mediante sus cuentas de Facebook, Google, Twitter y otras  redes sociales.

Por lo tanto, los usuarios debemos ser muy cautos a la hora de interactuar con una página web sobre todo con tiendas en línea poco conocidas, y comprobar siempre quien es el propietario del dominio, donde está alojado y quien lo ha registrado.

Y sobre todo, evitar registrarse en una página web utilizando cuentas de redes sociales.

¿Qué piensas?

¡Envianos tus comentarios!

Temas:

Avisos de seguridad

Relacionados

Panda DOME Essential PANDA DOME ESSENTIAL 2020

Bull Guard

malwarebytes

Proton VPN