Los investigadores de seguridad han detallado c\u00f3mo la sombra de dominio se est\u00e1 volviendo cada vez m\u00e1s popular entre los ciberdelincuentes.<\/p>\n
Seg\u00fan lo informado por Bleeping Computer, los analistas de Palo Alto Networks (Unidad 42) revelaron c\u00f3mo se encontraron con m\u00e1s de 12\u00a0000 incidentes de este tipo en solo un per\u00edodo de tres meses (de abril a junio de 2022).<\/p>\n Una rama del secuestro de DNS, la sombra de dominio brinda la capacidad de crear subdominios maliciosos al infiltrarse en dominios leg\u00edtimos. Como tal, los dominios sombreados no tendr\u00e1n ning\u00fan impacto en el dominio principal, lo que naturalmente los hace dif\u00edciles de detectar.<\/p>\n Posteriormente, los ciberdelincuentes pueden usar estos subdominios en su beneficio para varios prop\u00f3sitos, incluido el phishing, la distribuci\u00f3n de malware y las operaciones de comando y control (C2).<\/p>\n \u00abConcluimos a partir de estos resultados que el sombreado de dominios es una amenaza activa para la empresa, y es dif\u00edcil de detectar sin aprovechar los algoritmos de aprendizaje autom\u00e1tico automatizados que pueden analizar grandes cantidades de registros de DNS\u00bb, afirm\u00f3 Unit 42.<\/p>\n Una vez que los actores de amenazas han obtenido acceso, podr\u00edan optar por violar el dominio principal y sus propietarios, as\u00ed como atacar a los usuarios de ese sitio web. Sin embargo, han tenido \u00e9xito al atraer a personas a trav\u00e9s de los subdominios, adem\u00e1s del hecho de que los atacantes permanecen sin ser detectados durante mucho m\u00e1s tiempo al confiar en este m\u00e9todo.<\/p>\n Debido a la naturaleza sutil del sombreado de dominio, la Unidad 42 mencion\u00f3 que es dif\u00edcil detectar incidentes reales y dominios comprometidos.<\/p>\n De hecho, la plataforma VirusTotal identific\u00f3 solo 200 dominios maliciosos de los 12 197 dominios mencionados en el informe. La mayor\u00eda de estos casos est\u00e1n relacionados con una campa\u00f1a de phishing individual que utiliza una red de 649 dominios ocultos a trav\u00e9s de 16 sitios web comprometidos.<\/p>\n La campa\u00f1a de phishing revel\u00f3 c\u00f3mo los subdominios antes mencionados mostraban p\u00e1ginas de inicio de sesi\u00f3n falsas o redirig\u00edan a los usuarios a p\u00e1ginas de phishing, que esencialmente pueden eludir los filtros de seguridad del correo electr\u00f3nico.<\/p>\n Cuando un usuario visita el subdominio, se solicitan credenciales para una cuenta de Microsoft. Aunque la URL en s\u00ed no proviene de una fuente oficial, las herramientas de seguridad de Internet no son capaces de diferenciar entre una p\u00e1gina de inicio de sesi\u00f3n leg\u00edtima y una falsa, ya que no se presentan advertencias.<\/p>\n Uno de los casos documentados por el informe mostr\u00f3 c\u00f3mo una empresa de capacitaci\u00f3n con sede en Australia confirm\u00f3 que fue pirateada para sus usuarios, pero el da\u00f1o ya estaba hecho a trav\u00e9s de los subdominios. En su sitio web se mostr\u00f3 una barra de progreso para el proceso de reconstrucci\u00f3n.<\/p>\n Actualmente, el \u00abmodelo de aprendizaje autom\u00e1tico de alta precisi\u00f3n\u00bb de Unit 42 ha descubierto cientos de dominios sombreados creados a diario. Con esto en mente, siempre verifique dos veces la URL de cualquier sitio web que le solicite datos, incluso si la direcci\u00f3n est\u00e1 alojada en un dominio confiable.<\/p>\n \t\tRecomendaciones de los editores\t<\/h4>\n \t\t\t\t\t\t\t\t \t\t\t\t\t![\"Una](\"https:\/\/www.digitaltrends.com\/wp-content\/uploads\/2022\/05\/system-hacked-warning-alert-message-on-screen.jpg?fit=720%2C498&p=1\")
\n
\n\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t<\/span><\/p>\n
\n\t\t\t\t<\/span><\/p>\n