Crece la suplantación de las webs de tiendas minoristas

La compañía de seguridad Venafi ha realizado una investigación sobre la existencia de dominios sospechosamente similares a los de conocidos minoristas online, que se utilizan para recopilar fraudulentamente los datos de los consumidores mediante técnicas de phishing. Esto pone en riesgo información tan vital como las claves de acceso a cuentas bancarias y tarjetas de crédito, que los delincuentes pueden obtener con sólo diseñar una web muy parecida a una tienda online conocida, alojarla en un dominio casi idéntico al original y solicitar un certificado digital gratuito. Este estudio ha analizado los dominios sospechosos enfocados a los 20 principales minoristas en Estados Unidos, Reino Unido, Francia, Alemania y Australia. Sus resultados muestran que actualmente existe un 200% más de certificados emitidos para dominios similares a los de estos retailers online, potencialmente fraudulentos. Estos certificados hacen parecer que esas supuestas tiendas online son auténticas, lo que puede confundir fácilmente a los clientes potenciales. Según este estudio, el 84% de los dominios similares estudiados, potencialmente maliciosos, emplean certificados gratuitos de Let’s Encrypt, una entidad certificadora abierta y gratuita, que el Internet Security Research Group (ISRG) proporciona como servicio de forma automatizada. Gracias a estas certificaciones aparentemente legítimas, los consumidores tienen más difícil detectar que están siendo conducidos a un dominio fraudulento en el que pueden ser objeto de un robo de datos vitales.

Según explicó Jing Xie, analista de inteligencia de amenazas de Venafi: “la suplantación de dominio siempre ha sido una técnica fundamental de ataques web centrados en la ingeniería social, y el movimiento para encriptar todo el tráfico web no protege a los minoristas legítimos contra esta técnica tan común. Debido a que los dominios maliciosos ahora deben tener un certificado de TLS legítimo para funcionar, muchas empresas consideran que los emisores de certificados deben tener la responsabilidad de verificar la seguridad de estos certificados. A pesar de los importantes avances en las mejores prácticas seguidas por los emisores de certificados, esta es una muy mala idea”.

La investigación de Venafi indica que todos los minoristas destacados están siendo objeto de estos intentos de suplantación de dominio, que probablemente se incrementen de cara a las próximas campañas de ventas de finales de año. Según indicó Xie: “Para protegerse, las empresas necesitan medios efectivos para descubrir dominios que tienen una alta probabilidad de ser maliciosos, a través de la monitorización y el análisis de registros de transparencia de certificados. De esta forma pueden aprovechar muchos avances recientes de la industria para detectar registros de certificados de alto riesgo, paralizando sitios maliciosos antes de que causen daños al quitarles sus certificados”.El informe resultado de esta investigación incluye recomendaciones para los minoristas que detecten dominios maliciosos creados para intentar suplantar sus tiendas online:

- Recomienda buscar e informar sobre dominios sospechosos empleando Google Safe Browsing, que permite situar estos dominios en una lista negra.

- Informar de los dominios sospechosos al Grupo de Trabajo Antiphishing (APWG), una organización internacional dedicada a limitar los delitos de phishing.

- Agregar la Autorización de la autoridad certificadora (CAA) a los registros DNS de dominios y subdominios, para limitar las entidades certificadoras que pueden emitir cetificados para los dominios de la compañía.

- Utilizar software de detección de infracciones de derechos de autor, que permita buscar dominios sospechosos y sitios web maliciosos para paralizar sus actividades.