Cómo proteger su sitio web para evitar el secuestro de dominio
Publicado: 2022-09-15Las empresas que dependen de una presencia en Internet valoran mucho el nombre de dominio de su sitio web.
La dirección .com o .net más codiciada puede venderse por decenas o miles de dólares, especialmente si está conectada con entidades o celebridades de renombre.
Obtener un nombre de dominio conocido hace que sea más fácil atraer clientes a su sitio web y comercializar sus productos y servicios.
Los nombres de dominio suelen ser el objetivo principal de los piratas informáticos debido a su valor significativo. Un pirata informático puede interrumpir las operaciones de la empresa al controlar una dirección popular .com o .net.
Esta es la razón por la que debe familiarizarse con el secuestro de dominios y cómo evitar que su empresa sufra un ataque.
Casos prácticos de secuestro de dominio
Uno de los casos más recientes de secuestro de dominio se informó en septiembre de 2020.
Esto fue cuando Perl.com fue secuestrado y desviado a una dirección IP asociada con campañas de malware. Los atacantes cambiaron la dirección IP del sitio poco después de que el dominio se ofreciera a la venta.
Otro caso de secuestro de dominio ocurrió en uno de los bancos más grandes de Brasil en 2016.
Los ciberdelincuentes cambiaron los registros de dominio por 36 URL diferentes. Más tarde, redireccionaron el sitio web a una página de phishing que se parecía a la auténtica.
Esto les ayudó a robar miles de contraseñas de clientes y números de tarjetas de débito.
Un incidente similar ocurrió en 2014 con Craigslist. Los piratas informáticos intercambiaron las entradas del servicio de nombres de dominio (DNS) de las direcciones IP principales del sitio y redirigieron a los clientes a sitios de parodia.
Esto empañó significativamente la reputación de Craigslist. Otro caso popular de secuestro de dominio fue en 2004, cuando un adolescente obtuvo el control del DNS de eBay.
Sin embargo, en este caso, el adolescente no tenía malas intenciones. Si el DNS hubiera estado bajo el control de un hacker, el daño habría sido catastrófico.
¿Cómo se secuestran los dominios?
El secuestro de dominio se refiere al acceso ilegal a un registrador de nombres de dominio. Significa que su nombre de dominio ha sido robado. Un atacante aprovecha una brecha de seguridad en un registrador de nombres de dominio.
El secuestro de dominios también ocurre cuando una persona obtiene acceso a la dirección de correo electrónico del propietario de un nombre de dominio y cambia la contraseña de su registrador de nombres de dominio.
Otro escenario de secuestro de dominio es cuando un atacante recopila toda la información personal sobre el propietario de un nombre de dominio y la usa para hacerse pasar por él.
Al hacerse pasar por el propietario del dominio, el atacante le pide al registrador de dominio que cambie los detalles de registro o cambie el dominio a otro registrador bajo su control.
Las otras formas de secuestrar un dominio incluyen vulnerabilidad de registro de dominio, vulnerabilidad de correo electrónico, intentos de phishing y keyloggers que roban contraseñas de inicio de sesión.
Una vez que el atacante tiene acceso a un nombre de dominio de destino, lo usa para actividades maliciosas como estafas de ingeniería social, lanzamiento de campañas de spam y otras actividades de ciberdelincuencia.
¿Qué sucede después del secuestro de dominio?
Lo primero que sucede cuando se secuestra un dominio es que el pirata informático obtiene el control del sitio web de destino y lo utiliza para actividades maliciosas.
Estas actividades incluyen el lanzamiento de ataques de phishing y la propagación de malware. El atacante también puede redirigir el tráfico del sitio web de destino a otros sitios web.
El atacante también puede venderle el nombre de dominio a un precio más alto. Otro escenario es que el atacante podría reemplazar sus páginas web con otras idénticas para robar datos confidenciales.
Esto incluye información de contacto, información de cuenta, direcciones IP, cuentas de redes sociales u otra información para el robo de identidad.
Los atacantes también pueden mostrar su contenido en su sitio. Podrían hacerse cargo de su SEO y llenar su sitio con palabras clave para vender productos ilegales. Todas estas consecuencias resultan en daños a la reputación de su marca y pérdida de ventas.
Cómo recuperar tus dominios secuestrados
Una forma sencilla de recuperar su dominio secuestrado es intentar averiguar quién lo secuestró y emprender acciones legales contra ellos. La ICANN tiene una base de datos de todos los propietarios de dominios y su información de contacto.
Este recurso se llama WHOIS y está disponible para el público. Por lo tanto, puede escribir su nombre de dominio y ver los detalles del propietario actual.
Sin embargo, muchos piratas informáticos aplican protección de privacidad de dominio, por lo que es posible que no pueda encontrar la información personal del propietario, como sus nombres y contactos.
Existen otras dos formas efectivas de recuperar su nombre de dominio: comunicarse con su registrador de dominio y comunicarse con la ICANN (Corporación de Internet para Nombres y Números Asignados).
La forma más rápida de recuperar su nombre de dominio después de un intento de secuestro es llamar al equipo de soporte técnico de su registrador. Explique la situación para que puedan iniciar las investigaciones.
El registrador puede solicitarle que confirme la titularidad de la cuenta. Esto incluye solicitarle que envíe datos personales como su licencia de conducir, identificación social y otros detalles para demostrar que es el propietario del nombre de dominio.
Alternativamente, si los atacantes no han transferido su nombre de dominio a otra empresa, debe acudir a la ICANN. Esta es la autoridad de Internet para disputas relacionadas con nombres de dominio.
En muchos casos, ICANN implementa un retraso de 60 días entre los cambios en la transferencia de registro y la transferencia de dominio. Esto le da al registrante suficiente tiempo para anotar y actuar sobre cualquier cambio.
Cuando el control del dominio se ha transferido a otro registrador, puede recuperar el control a través de la Resolución de disputas de transferencia de registradores (TDRP) de ICANN.
Otra opción es solicitar el proceso de Política Uniforme de Resolución de Disputas de Nombres de Dominio (UDRP) de ICANN.
Antes de realizar cualquier reclamo, asegúrese de tener sus registros de registro para probar la relación entre usted y la cuenta de dominio secuestrada.
Cómo proteger su sitio web del secuestro de dominio
Comprender cómo ocurre el secuestro de dominios lo prepara para estos incidentes. Para minimizar las posibilidades de ser víctima de un secuestro de dominio, asegúrese de adoptar las siguientes prácticas recomendadas.
1. Elija una empresa de registro de dominios de buena reputación
Al lanzar su sitio web, no debe elegir el primer registrador de dominios a su disposición. Es esencial investigar los antecedentes y la reputación de un registrador.
Determine cuánto tiempo han estado en el negocio, cómo han manejado los casos de secuestro de dominio y su precio.
También es fundamental fijarse en las características del servicio del registrador de dominios. Elija un registrador con las siguientes características:
- Autenticación de dos factores: registrarse con una empresa que ofrece 2FA
- Gestión de DNS: Esto te ayuda a establecer registros DNS desde el panel de control de tu dominio
- Soporte técnico: una característica importante de los registradores de DNS es el soporte al cliente. Estos servicios deben estar disponibles las 24 horas para abordar cualquier problema del cliente. Esto es especialmente crucial para recuperarse rápidamente de dominios secuestrados.
2. Activa la autenticación de dos factores
Una de las medidas de seguridad que debe tomar para evitar el secuestro de dominios es habilitar la autenticación de dos factores en todas sus cuentas en línea, incluida su cuenta de nombre de dominio. Esto es útil si pierde su contraseña.
Además, si un atacante descifra su nombre de usuario y contraseña, la autenticación de dos factores evitará que secuestre su dominio.
Con la autenticación de dos factores, debe ingresar su nombre de usuario y contraseña, y un código enviado a su correo electrónico o teléfono para acceder a su registrador de dominio.
Es poco probable que un pirata informático pueda acceder al código en su correo electrónico o teléfono.
3. Activa el bloqueo de dominio
Muchos registradores de dominios tienen un período de bloqueo. Esta es una duración en la que no se puede cambiar una dirección web. Aunque el bloqueo de dominio no evita que tu sitio web funcione, sí evita que se venda.
Esta estrategia común evita las transferencias no autorizadas de nombres de dominio a otro registrador. Para muchos registradores, esta función está habilitada de forma predeterminada.
4. Habilite la protección de WHOIS
La protección de privacidad de WHOIS es una solución que lo ayuda a mantener la información confidencial fuera del alcance del público.
La información de WHOIS de su dominio revela mucha información sobre usted, y esto puede usarse para iniciar ataques de phishing.
Los piratas informáticos utilizan información como su dirección, dirección de correo electrónico y número de teléfono para lanzar ataques de ingeniería social.
Habilitar la protección de WHOIS reduce la cantidad de datos OSINT vulnerables sobre usted y su empresa.
5. Usa una contraseña segura
El uso de una contraseña segura evita los ataques de malware y el acceso no autorizado a sus cuentas. Al crear una contraseña, asegúrese de no usar palabras basadas en diccionarios.
Además, evita usar información obvia como tu fecha de nacimiento o bebida favorita. Estas son vulnerabilidades que un atacante utilizará para acceder a sus cuentas.
Una contraseña segura debe tener ocho o más caracteres. Asegúrate de combinar letras mayúsculas y minúsculas, símbolos y números.
6. Cambia tu contraseña regularmente
Además de crear una contraseña segura, muchas empresas de seguridad recomiendan cambiarla con regularidad. Debe reemplazar su contraseña anterior después de al menos 90 días.
A veces, a un hacker le toma algo de tiempo planear un ataque. Por lo tanto, si pudieran descifrar su contraseña, es posible que no lancen un ataque inmediatamente sin formular un plan.
Cambiar su contraseña con regularidad puede ayudarlo a evitar ser víctima de un ataque de DNS.
7. Actualice los datos de contacto de su dominio
Es esencial mantener la información de contacto de su dominio actualizada y precisa. Muchos nombres de dominio son secuestrados porque la información de contacto incluye una dirección de correo electrónico caducada o antigua.
Sus datos de contacto, técnicos o administrativos deben ser precisos durante una emergencia. Esto ayuda a su registrador a contactarlo rápidamente si nota alguna actividad anormal en su cuenta.
Una buena práctica es llevar un cuaderno o documento con toda la información de tu cuenta de dominio.
8. No comparta sus credenciales de inicio de sesión de registro de dominio
Uno de los errores por descuido que cometen los propietarios de dominios es compartir sus datos de inicio de sesión. Debe mantener protegidos los datos de inicio de sesión del registrador de su dominio.
Limitar el acceso a los datos de inicio de sesión de su dominio es imprescindible si los datos personales de sus clientes están en juego.
A veces, los diseñadores web y otros servicios de TI solicitan a sus clientes los datos de inicio de sesión del registro de dominio para ajustar algunas configuraciones de DNS.
Dado que puede realizar estos cambios usted mismo, desista de compartir sus datos de inicio de sesión.
Si no sabe cómo actualizar las configuraciones de DNS, pídale a su técnico que le dé instrucciones sobre cómo configurar un nuevo servidor de nombres, cambiar los registros de DNS o realizar otros ajustes básicos.
Cree una subcuenta con acceso restringido si tiene que compartir sus datos de inicio de sesión. Esto asegurará que nadie modifique nada más allá de lo requerido.
9. Tenga cuidado con los correos electrónicos que solicitan los datos de inicio de sesión del registrador
Una de las herramientas que utilizan los hackers para secuestrar dominios son los ataques de phishing. Estos ataques pueden ser en forma de simples mensajes de correo electrónico de la ICANN o de su registrador de dominio.
Un atacante puede falsificar la dirección de correo electrónico de un remitente de confianza para enviar correos electrónicos de phishing. Además, el atacante puede usar un nombre de dominio similar al suyo para lanzar un ataque de malware.
Como regla general, debe confirmar la dirección que le envía los mensajes. Además, no haga clic en enlaces sospechosos ni abra archivos adjuntos en los que no confíe.
Además, debe tener cuidado con los correos electrónicos de su registrador solicitando su nombre de usuario o contraseña.
Póngase en contacto con su registrador de dominios desde su página web oficial y reenvíe cualquier correo electrónico que reciba de su soporte técnico para que puedan determinar su autenticidad.
Del mismo modo, si recibe correos electrónicos que parecen haber sido enviados por la ICANN, reenvíelos a [email protected] para su verificación.
10. No uses la misma empresa para registrar tu dominio y hospedar tu sitio web
Muchos registradores de dominios ofrecen servicios de alojamiento web como servidores de alojamiento dedicados o compartidos. Esto les permite mantener todos sus negocios dentro de su empresa. Como resultado, pueden venderle productos complementarios.
Si desea un descuento para el registro de dominio y alojamiento web, puede lograrlo si recibe ambos servicios de una empresa.
Una desventaja es que si un pirata informático accede a su nombre de dominio, también obtendrá su espacio de alojamiento web y accederá a archivos importantes. Esta doble amenaza puede ser devastadora para su empresa.
Para evitar esto, mantenga el dominio y el alojamiento en cuentas separadas.
11. Utilice un registro de texto del marco de políticas del remitente
Un registro de texto del marco de políticas del remitente es un registro DNS que evita la suplantación de identidad y la suplantación de identidad mediante la verificación del nombre de dominio desde donde se envían los mensajes de correo electrónico.
El registro DNS contiene una lista de las direcciones IP autorizadas para enviar correos electrónicos en nombre de su dominio.
Los spammers falsifican los encabezados de los correos electrónicos y editan la dirección "de", haciendo que parezca que están enviando desde una dirección de correo electrónico a su dominio.
La suplantación de identidad es una estrategia de piratería que permite a los atacantes obtener información de la cuenta personal o empañar la reputación de su marca. Además, estos mensajes de spam pueden hacer que el propietario de una cuenta reciba respuestas por correo que nunca envió.
Un registro TXT de SPF válido se compone de tres partes. Primero hay una declaración de que es un registro SPF TXT.
La segunda parte son las direcciones IP a las que se permite enviar correo desde su dominio y los dominios externos a los que se permite enviar correo en nombre de su dominio.
Por último, debe tener una regla de ejecución. Esta regla declara si el mensaje proviene de una dirección genuina o falsa.
12. Forma a tus empleados en ciberseguridad básica
A veces, el secuestro de dominios es el resultado de las acciones negligentes de sus empleados. Tal vez un empleado inició sesión en su cuenta y se olvidó de cerrar sesión, exponiéndolo a los piratas informáticos.
Otro escenario es que los empleados respondan a los mensajes y descarguen archivos adjuntos sin verificar su autenticidad.
Un paso esencial para prevenir el secuestro de dominios es capacitar a los empleados para que identifiquen las estafas de phishing. Esto evitará que, sin saberlo, permitan que los piratas informáticos accedan a su sitio web.
Proteja su sitio web hoy
Su nombre de dominio es tan crucial como cualquier credencial comercial confidencial. Es una representación de su marca y es lo que atrae a los clientes a su negocio.
Al crear un sitio de comercio electrónico, una de las consideraciones esenciales es el nombre de dominio. Este nombre afectará su clasificación SEO y debe reflejar sus productos y servicios.
Por lo tanto, debe proteger su nombre de dominio para que no sea violado por piratas informáticos.
Si pierde su nombre de dominio, su negocio puede decaer y sus clientes correrán hacia su competencia. Además, su clasificación SEO caerá.
Recuperarse del secuestro de dominio es un asunto costoso, y muchas marcas tardan años en recuperar la confianza del público. Incluso puede enfrentar una demanda si un atacante usa su nombre de dominio para violar o robar a sus clientes.
Seguir los pasos destacados para evitar el secuestro de dominios es la mejor manera de proteger su negocio de los ciberdelincuentes.
También debe contratar un equipo de personal de seguridad cibernética para monitorear su dominio y sitio web en busca de vulnerabilidades y amenazas.
En última instancia, prevenir un ataque de DNS y hacer que su sitio de comercio electrónico sea confiable dará sus frutos en términos de satisfacción de empleados y clientes y mejores ventas.
¿Tiene alguna idea sobre esto? Lleve la discusión a nuestro Twitter o Facebook.
Recomendaciones de los editores:
- Las empresas buscan protección frente a las crecientes amenazas de ciberseguridad
- Tendencias de inteligencia de la web oscura que los equipos de seguridad deben monitorear
- La importancia de la visibilidad en la ciberseguridad
- Las prácticas de ciberseguridad más importantes para tu negocio