Un nombre de dominio que se abandona puede alcanzarte, dándole a los estafadores acceso a un tesoro de información sensible.

?

Los ciberdelincuentes pueden usar un nombre de dominio abandonado para obtener todo tipo de información privada perteneciente a la empresa que anteriormente poseía el dominio, así como a sus clientes y empleados, advierte un investigador.

?

Gabor Szathmari ha descrito cómo un nuevo propietario de dominio puede, entre otras cosas, tomar control de las cuentas de correo electrónico del propietario anterior asociadas con el dominio. Desde ahí, el nuevo propietario malintencionado puede acceder a información confidencial o secuestrar las cuentas del usuario en una variedad de servicios en línea, con poco esfuerzo y sin necesidad de habilidades de hacking.

?

Para demostrar los riesgos poco conocidos, un equipo liderado por Szathmari volvió a registrar seis nombres de dominio expirados, algunos de los cuales pertenecían anteriormente a varios bufetes de abogados australianos. Todas las cuentas de correo asociadas a los dominios se configuraron para reenviar todos los mensajes entrantes destinados a los propietarios anteriores de los dominios a un servicio de correo “catch-all” controlado por los investigadores. El equipo entonces “se sentó a esperar que llegaran los correos”.

?

Y llegaron, con un número de mensajes recibidos durante un período de tres meses que superó los 25,000. Después de separar el trigo de la paja, encontraron verdaderas joyas en varios de los correos. Esto incluyó información altamente sensible sobre la práctica legal y sus clientes, como transcripciones de procedimientos judiciales y otros documentos legales sensibles, así como facturas de proveedores, extractos bancarios, etc.

?

Al profundizar, los investigadores mostraron que fácilmente podrían haberse hecho pasar por los profesionales legales para enga?ar a sus clientes o para recuperar acceso a las cuentas Office 365 y G Suite de los bufetes restableciendo las contrase?as.

?

Combinando información disponible en las herramientas de búsqueda de filtraciones de datos SpyCloud y HaveIBeenPwned y abusando de las funciones de restablecimiento de contrase?a en redes sociales, también podrían haber secuestrado fácilmente algunas de las cuentas personales o laborales de profesionales legales en las plataformas, especialmente en LinkedIn, donde las víctimas potenciales a menudo usaban sus direcciones de correo electrónico de negocios. Se encontró que los mismos peligros aplican a cuentas de usuario en portales web específicos de la profesión.

?

Todo lo que no puedes dejar atrás

?

La investigación se centró en nombres de dominio que una vez fueron propiedad de bufetes de abogados australianos, ya que estos bufetes, y obviamente no solo en Australia, a menudo se fusionan o son adquiridos, dejando a veces que sus antiguos nombres de dominio expiren. Las listas de dominios liberados son fácilmente encontradas en internet.

?

Por supuesto, otras empresas no están libres de riesgos. En una entrevista con CSO, Szathmari explicó los peligros del abandono de nombres de dominio para tiendas en línea y sus clientes. “Restaurando una tienda en línea que funcionaba anteriormente en un nombre de dominio abandonado, los actores malintencionados podrían descargar las páginas web originales de archive.org, luego tomar nuevos pedidos y pagos haciéndose pasar por una tienda web completamente funcional,” escribió.

?

La forma más sencilla para que las organizaciones prevengan esta amenaza es auto-renovar sus nombres de dominio, incluso si ya no están en uso, por un período indefinido. Otras medidas preventivas incluyen cerrar, cambiar o desvincular cuentas de usuario registradas con direcciones de correo relacionadas con el trabajo, utilizar autenticación de dos factores donde esté disponible, así como siempre crear contrase?as fuertes y únicas.

?

Fuente de We Live Security, autor Tomas Foltyn