[18/11/2022] Las empresas de Forbes Global 2000 no están adoptando medidas de seguridad de dominios clave, lo que las expone a importantes riesgos de seguridad, según el Informe de Seguridad de Dominios 2022 de CSC. El registrador de dominios de clase empresarial y mitigador de amenazas del Sistema de Nombres de Dominio (DNS) descubrió que el 75% de las empresas Global 2000 han implementado menos de la mitad de las medidas de seguridad de los dominios, con la Autenticación, Reporte y Conformidad de Mensajes Basados en el Dominio (DMARC, por sus siglas en inglés), la única medida de seguridad de los dominios con una adopción significativamente mayor desde el 2020. Los datos siguen a la investigación de Akamai de agosto, que descubrió un aumento de la actividad de los dominios maliciosos, y la reutilización del kit de herramientas de phishing basado en los datos de DNS.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
La adopción de medidas de seguridad de dominios es lenta, DMARC es la más popular
La adopción de las medidas de seguridad de dominios recomendadas por las empresas de Global 2000 ha sido lenta en los últimos dos años, declaró CSC. Medidas como la redundancia del DNS, el bloqueo del registro, los registros de autorización de la autoridad de certificación (CAA) y las extensiones de seguridad del DNS (DNSSEC) han experimentado un crecimiento muy modesto desde el 2020. "Con los riesgos de no tener la seguridad del dominio en su lugar que potencialmente conduce a ataques de phishing o ransomware, y muchas otras amenazas cibernéticas, esperábamos ver una mayor implementación de algunas de estas medidas de seguridad", se lee en el informe.
En cambio, la adopción de DMARC ha pasado del 38,9% en el 2020 al 61,5% en el 2022. CSC citó el hecho de que los Certificados de Marca Verificada (VMC) ahora requieren que DMARC se configure para comprobar los certificados de Capa de Conexión Segura (SSL) como un motor clave detrás de la adopción. "Además, Apple anunció los Indicadores de Marca para la Identificación de Mensajes (BIMI) en septiembre, y declaró que sus clientes de correo electrónico para iOS 16 y macOS apoyarán un amplio esfuerzo de la industria para combatir la suplantación de marcas y la suplantación de identidad. Los remitentes que soportan BIMI deben cumplir con un fuerte estándar de autenticación de correo electrónico y esto incluye el uso del estándar de seguridad DMARC", añadió el informe.
En general, las empresas con mayor adopción de medidas de seguridad de dominio obtuvieron la "puntuación de seguridad más alta", según los cálculos de CSC. Por el contrario, 137 empresas obtuvieron una puntuación de seguridad de dominios de cero, la mayoría de ellas con sede en la región APAC.
Los dominios de imitación se dirigen a las empresas para lanzar ataques de phishing y abusar de las marcas
El informe de CSC indica que los dominios similares o falsos se dirigen a las empresas de Global 2000 para aprovechar la confianza depositada en marcas conocidas y lanzar ataques de suplantación de identidad u otras formas de abuso de marca digital o infracción de IP. Más del 75% de los dominios homogéneos son propiedad de terceros, lo que significa que muchas de las marcas más importantes del mundo se enfrentan a dominios web que parecen ser sus marcas y que han sido registrados de forma maliciosa, añadió la empresa.
GoDaddy, Namecheap y PDR LTD son las empresas más asociadas a los registros de dominios falsos propiedad de terceros, según el informe. En cuanto a los sectores verticales, la banca (10%), el software y los servicios de TI (7%) y los servicios y suministros empresariales (5,5%) fueron los sectores más atacados por los registros de dominios falsos, mientras que los mercados alimentarios (0,4%), los semiconductores (1,7%) y los medios de comunicación (1,8%) fueron los menos.
No hay que subestimar los ciberataques a dominios de alto perfil
Las amenazas a la seguridad basadas en dominios son abundantes, pero las más frecuentes son las menos emocionantes: los dominios de phishing y los ataques BEC que utilizan dominios de corta duración registrados con el fin de atacar a un cliente, explica Peter Lowe, investigador principal de seguridad de DNSFilter, a CSO. "Sin embargo, nunca debe subestimarse el riesgo de los ataques de mayor perfil: con el ransomware en aumento a nivel mundial, proteger su red contra la comunicación con dominios C2 puede evitar la pérdida crítica de datos, el tiempo de inactividad y, potencialmente, incluso los costosos rescates", añadió.
Aunque la adopción de medidas de seguridad basadas en el dominio está mejorando constantemente, aún queda camino por recorrer, afirmó Lowe. "El DNS como capa de protección contra las amenazas se está aceptando ahora como parte estándar de las estrategias de seguridad, con el gobierno estadounidense lanzando múltiples iniciativas para proporcionar un DNS protector y recomendándolo oficialmente, junto con una guía sobre cómo seleccionar un servicio. Sin embargo, aún le falta el enfoque y la concienciación que merece por parte de muchos MSSP y empresas individuales".
Para proteger sus dominios, es crucial que las organizaciones utilicen un registrador de confianza que proporcione 2FA, bloqueo de registro y DNSSEC incorporado, junto con un sólido departamento de soporte, indicó Lowe. "En cuanto a la red, es esencial seleccionar un resolvedor de DNS que proporcione un filtrado eficaz y configurable a través de un canal DNS cifrado. Cualquier resolvedor comercial también debería proporcionar una red Anycast decente entre bastidores y proporcionar informes útiles que puedan darle una idea de lo que está sucediendo en su red."
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú