La suplantación de dominio es una técnica utilizada por los ciberdelincuentes para obtener acceso no autorizado a la cuenta en línea de un usuario. En este artículo, aprenderá todo sobre la suplantación de dominios y cómo prevenirla.
Se prevé que la publicidad programática tendrá un valor de 725 mil millones de dólares estadounidenses para 2026, frente a 418 mil millones en 2021, según el último informe. estimaciones de Statisa.
Con cada vez más dinero canalizado hacia publicidad programática, los casos de fraude publicitario también han ido en aumento a nivel mundial. Los malos jugadores se están aprovechando de los anunciantes y editores, embolsándose dinero que debería volver a la cadena de suministro de tecnología publicitaria y devaluándolo en el proceso.
El fraude publicitario puede manifestarse de muchas maneras pero uno de los más comúnmente vistos se conoce como suplantación de dominio, en el que un estafador se hace pasar por un editor premium. Echemos un vistazo rápido a qué es la suplantación de dominio.
¿Qué es la suplantación de dominio?
La suplantación de dominio es una forma tortuosa de phishing en la que un atacante utiliza un sitio web o un dominio de correo electrónico falso que se hace pasar por una empresa o persona conocida para ganarse la confianza de las personas y defraudarlas.
Esto generalmente se hace mediante la okupación de nombres de dominio, que es el acto de registrar un dominio que es similar a un dominio existente con la esperanza de engañar a los usuarios que escriben mal la dirección web.
El objetivo de un ataque de phishing es adquirir información confidencial de una víctima desprevenida, como iniciar sesión en cuentas o información de tarjetas de crédito, para utilizarla posteriormente con fines de lucro o instalar malware.
Ahora bien, ¿qué es un dominio?, te estarás preguntando.
¿Qué es Dominio?
Un dominio es el nombre único que identifica un sitio web. Es la dirección que los usuarios escriben en su navegador para visitar un sitio web. Cada sitio web tiene un nombre de dominio y cada nombre de dominio es único. Un nombre de dominio puede estar formado por letras y números y puede utilizarse para identificar un sitio web.
¿Cómo funciona la suplantación de dominios?
La suplantación de dominio funciona de dos maneras.
En primer lugar, mediante el uso de malware y inyecciones de publicidad. Un usuario desprevenido puede golpear accidentalmente el Mal botón de descarga en un sitio web falso o descarga una aplicación infectada con malware, el malware toma el control del navegador y comienza a ejecutar su propio código malicioso.
Comienza a "inyectar" anuncios en el navegador de los usuarios independientemente del sitio web en el que se encuentren; además, incluso los sitios web que normalmente no publican anuncios pueden inyectarse para mostrarlos.
La otra forma en que funciona la suplantación de dominio es modificando etiquetas de anuncios. Los intercambios de anuncios brindan a los editores una etiqueta publicitaria que contiene un código para identificar en qué dominio se encuentra el usuario.
Los malos jugadores pueden obtener acceso, luego eliminar el código y reemplazarlo con un identificador de dominio estático, lo que les permite hacerse pasar por cualquier persona; los anunciantes pueden pensar que están comprando inventario de primer nivel. Pero los anuncios en realidad aparecerán en propiedades deficientes, como una tabla de clasificación en un foro poco conocido.
Tipos de suplantación de dominio
1. Suplantación de correo electrónico
Mucha gente suele preguntarse qué es el correo electrónico falsificado, ya que es uno de los tipos más comunes de suplantación de dominio.
Los atacantes utilizan el correo electrónico para engañar a las personas haciéndoles creer que el mensaje proviene de un remitente legítimo y confiable, como un amigo, una empresa o una agencia gubernamental.
Este tipo de correos electrónicos pueden contener un virus que puede dañar su computadora o robar su información. No sólo eso, sino que puede redirigirte a un sitio web malicioso sin que lo sepas o engañarte para que proporciones información personal.
2. Suplantación de sitios web
En la suplantación de sitios web, los atacantes registran un dominio que se escribe de manera similar a un dominio legítimo. Después de eso, crean un sitio que se ve casi exactamente igual. Es posible que utilicen este sitio web replicado para enviar correos electrónicos falsos que contengan enlaces al sitio falso para atraer a las víctimas.
Una vez que los usuarios están en el sitio falsificado, se les pueden presentar descargas que podrían instalar malware en su computadora o se les puede pedir que proporcionen información personal.
Los tipos de información personal que pueden solicitar incluyen credenciales de inicio de sesión o información bancaria.
Los sitios web falsificados pueden suponer una grave amenaza tanto para las empresas como para los particulares. Los estafadores pueden utilizar estos sitios falsos para cometer fraude publicitario enviando el dominio falso a un intercambio de anuncios. Esto engaña a los anunciantes para que oferten por espacio en el sitio falsificado en lugar del sitio legítimo, lo que le cuesta dinero a la empresa.
3. Envenenamiento del DNS
El envenenamiento del DNS Es otro tipo de suplantación de dominio en el que los hackers se hacen pasar por otro dispositivo, cliente o usuario. En pocas palabras, los ataques de envenenamiento de caché DNS ocurren cuando los hackers cambian un sistema de nombres de dominio (DNS) a un DNS "falsificado". Así, cuando alguien visita un sitio web, termina en un sitio diferente al que esperaba.
¿Quién resulta perjudicado por la suplantación de dominios?
Básicamente todos excepto la parte que perpetra el fraude. Prácticas como la suplantación de dominios erosionan la confianza dentro de la comunidad de tecnología publicitaria.
Los anunciantes pierden su dinero con inventario fraudulento y no obtienen los beneficios que esperaban. Además, sus anuncios también pueden terminar apareciendo en lugares (sitios de torrents, sitios de pornografía, etc.) donde se convierte en un problema de seguridad de marca para ellos.
Una vez que los anunciantes se dan cuenta de lo que está pasando con su dinero en publicidad, pueden optar por dejar de tratar con el intercambio de anuncios en cuestión, aunque éste no pretendía engañar intencionalmente al anunciante.
Sin embargo, el mayor perdedor en todo este proceso son los editores. En el caso de las inyecciones de anuncios, el inventario del editor se ve rehén de impresiones fraudulentas, como resultado de lo cual cuando sus campañas no funcionan, los anunciantes pronto se encuentran con ellos y, en muchos casos, los incluyen en la lista negra.
Y como la suplantación de dominio implica la modificación de etiquetas publicitarias, los estafadores pueden socavar a los editores al fingiendo vender su inventario a precios de usar y tirar. Le arrebatan al editor el dinero que merecía por derecho.
¿Cual es la solución?
Durante mucho tiempo, es posible que el fraude publicitario relacionado con la suplantación de dominios haya pasado desapercibido como una mera molestia. Pero cuando se reveló la verdadera magnitud del problema con la operación metabot—donde los estafadores ganaban más de 5 millones de dólares Todos los días-las cosas se han puesto serias.
Una clase completamente nueva de empresas de tecnología publicitaria de verificación de anuncios Ahora se ha multiplicado ese enfoque específicamente en garantizar que los anuncios aparezcan en el lugar donde debían aparecer. Estas empresas trabajan con editores, anunciantes e intercambios para monitorear la entrega de anuncios y llenar vacíos de seguridad.
Muchas empresas nuevas también se están centrando en cómo la tecnología blockchain Se puede implementar para mantener una revisión transparente por pares sobre las transiciones y entrega de anuncios digitales, pero el uso de blockchain en tecnología publicitaria aún es relativamente nuevo y estas empresas aún deben demostrar su eficacia.
Anuncios.txt es el candidato más prometedor para corregir la suplantación de dominio que están adoptando rápidamente tanto los editores como los intercambios, un sistema de verificación en el que los intercambios mantienen un archivo de texto en su servidor que enumera a qué editores pueden representar y, lo que es más importante, los editores mantienen uno que enumera los intercambios que están autorizados a vender inventario en su nombre.
Si se adopta ampliamente, este sistema basado en la verificación humana promete hacer insostenibles muchas técnicas tradicionales de fraude publicitario.
Cinco formas de protegerse de la suplantación de dominios
Verificar la fuente
Si recibe un enlace en un correo electrónico, tómese un momento para considerar si era lo esperado o no. A menudo, las solicitudes o advertencias inesperadas son señales de que alguien está intentando estafarlo.
Hay algunas cosas que pueden ayudarle a determinar si un correo electrónico es falso o no. Por ejemplo, si hay letras mal colocadas, errores ortográficos o un nombre de dominio incorrecto en la dirección de correo electrónico del remitente, todos estos son indicadores de que el correo electrónico puede no ser legítimo.
busca el candado
Otra forma de evitar la suplantación de dominio es asegurándose de que no falte el candado.
La ausencia de un icono de candado en la barra de direcciones del navegador indica que el canal de comunicación entre el navegador del cliente y el servidor no es seguro. Un sitio web falsificado es aquel que utiliza una identidad falsa o falsa para engañar a los usuarios haciéndoles creer que es legítimo. A menudo falta el candado en la URL de su sitio web.
Esto significa que el sitio web no es seguro y podría ser un sitio falso.
Certificado SSL
Los certificados SSL son archivos de texto que actúan como identificador digital de sitios web. Ayudan a cifrar el tráfico hacia y desde el sitio web, y la autoridad certificadora verificará si el solicitante puede utilizar un nombre de dominio específico. La mayoría de los sitios web legítimos tendrán un certificado SSL.
Sin embargo, los sitios web falsificados también pueden poseer un certificado SSL. Pero ese certificado se generaría a partir del nombre falso de un sitio web legítimo. Así que no se deje engañar: asegúrese de comprobar que el certificado SSL esté registrado con el nombre legítimo.
Agregar los sitios web a favoritos
Mantenga todos sus marcadores almacenados en su navegador, que pueden usarse como referencia para los sitios web que visita con frecuencia. De esta manera, en lugar de tener que escribir o seguir un enlace al sitio web, podrá acceder a él haciendo clic en el marcador. Esto garantiza que estará alejado de dominios falsificados al garantizar que siempre visite el sitio web legítimo.
SPF, DKIM, DMARK
Aunque no existe un método infalible para evitar encontrar dominios falsificados en la correspondencia por correo electrónico, las empresas pueden aumentar las medidas de verificación utilizando protocolos como DMARC, DKIM y SPF. Sin embargo, dado que los terceros no están sujetos a estos protocolos, aún pueden enviar correos electrónicos falsos.
Para terminar
La suplantación de dominios es una manera fácil para que los ciberdelincuentes se aprovechen de las personas. Es importante recordar que nunca debes revelar tu información personal a personas a menos que estés seguro de que son legítimas.
Si alguna vez no está seguro, siempre debe llamar a la empresa directamente y hablar con un representante, en lugar de revelar su información personal a alguien de quien no esté seguro de que sea un representante real. Espero que el blog te haya ayudado con la información que tanto necesitabas sobre la suplantación de dominio.
Preguntas frecuentes: suplantación de dominio
Los dominios falsificados o Spoofing ocurren cuando alguien se hace pasar por otra persona o entidad para engañar a alguien haciéndole creer que es quien dice ser.
Por ejemplo, un dominio falsificado, como un sitio web falso o un ataque de correo electrónico falso, podría implicar que un atacante envíe un correo electrónico que parezca provenir de una fuente legítima, como un banco o una compañía de tarjetas de crédito, para engañar al destinatario para que proporcione información confidencial. como contraseñas o números de tarjetas de crédito.
Primero, pueden registrar su dominio con las Extensiones de seguridad del sistema de nombres de dominio (DNSSEC). Esto agregará una capa adicional de seguridad al dominio, lo que hará más difícil para los estafadores falsificarlo.
En segundo lugar, las empresas pueden utilizar métodos de autenticación de correo electrónico como SPF y DKIM. Estos métodos ayudan a verificar que los correos electrónicos que supuestamente provienen de la empresa son en realidad de la empresa y no de un estafador.
Por último, las empresas pueden educar a sus empleados y clientes sobre la amenaza de la suplantación de dominio. Al crear conciencia sobre el problema, las empresas pueden ayudar a protegerse a sí mismas y a sus clientes de ser víctimas de este tipo de estafa.
El primer paso es identificar la fuente del spam. Si sabes de dónde proviene el spam, puedes tomar medidas para bloquearlo.
También puede instalar un filtro de spam para descartar mensajes de fuentes conocidas de spam. Los filtros de spam a veces pueden bloquear correos electrónicos legítimos, por lo que deberás revisar periódicamente tu carpeta de spam para asegurarte de que no se haya detectado nada importante.
Finalmente, puedes reportar spam a las autoridades. En Estados Unidos, puedes denunciar spam a la Comisión Federal de Comercio en spam@uce.gov. Informar sobre spam puede ayudar a detener las operaciones de los spammers persistentes.
Shubham es un especialista en marketing digital con amplia experiencia trabajando en la industria de la tecnología publicitaria. Tiene una amplia experiencia en la industria programática, impulsando la estrategia comercial y escalando funciones que incluyen, entre otras, crecimiento y marketing, operaciones, optimización de procesos y ventas.
