Skip to main content
  1. Casa
  2. Computación
  3. Noticias
  4. News

Los hackers pueden estar escondidos en su sitio web favorito

Por

Los investigadores de seguridad han detallado cómo el sombreado de dominios se está volviendo cada vez más popular para los ciberdelincuentes.

Según lo informado por Bleeping Computer, los analistas de Palo Alto Networks (Unidad 42) revelaron cómo se encontraron con más de 12,000 incidentes de este tipo en solo un período de tres meses (de abril a junio de 2022).

Una representación de una computadora hackeada sentada en una oficina llena de PC.
Getty Images

Una rama del secuestro de DNS, el sombreado de dominios proporciona la capacidad de crear subdominios maliciosos infiltrándose en dominios legítimos. Como tal, los dominios sombreados no tendrán ningún impacto en el dominio principal, lo que naturalmente los hace difíciles de detectar.

Recommended Videos

Posteriormente, los ciberdelincuentes pueden utilizar estos subdominios a su favor para diversos fines, incluidos el phishing, la distribución de malware y las operaciones de comando y control (C2).

“Concluimos a partir de estos resultados que el sombreado de dominio es una amenaza activa para la empresa, y es difícil de detectar sin aprovechar los algoritmos automatizados de aprendizaje automático que pueden analizar grandes cantidades de registros de DNS”, dijo unit 42.

Una vez que el acceso ha sido obtenido por los actores de amenazas, podrían optar por violar el dominio principal en sí y sus propietarios, así como dirigirse a los usuarios de ese sitio web. Sin embargo, han tenido éxito al atraer a individuos a través de los subdominios, además del hecho de que los atacantes permanecen sin ser detectados durante mucho más tiempo al confiar en este método.

Debido a la naturaleza sutil del sombreado de dominios, la Unidad 42 mencionó cómo es difícil detectar incidentes reales y dominios comprometidos.

De hecho, la plataforma VirusTotal identificó solo 200 dominios maliciosos de los 12.197 dominios mencionados en el informe. La mayoría de estos casos están conectados a una campaña de phishing individual que utiliza una red de 649 dominios sombreados a través de 16 sitios web comprometidos.

Una alerta de advertencia pirateada del sistema que se muestra en la pantalla de una computadora.
Getty Images

La campaña de phishing reveló cómo los subdominios mencionados anteriormente mostraban páginas de inicio de sesión falsas o redirigían a los usuarios a páginas de phishing, lo que esencialmente puede eludir los filtros de seguridad del correo electrónico.

Cuando un usuario visita el subdominio, se solicitan credenciales para una cuenta Microsoft. A pesar de que la URL en sí no es de una fuente oficial, las herramientas de seguridad de Internet no son capaces de diferenciar entre una página de inicio de sesión legítima y falsa, ya que no se presentan advertencias.

Uno de los casos documentados por el informe mostró cómo una empresa de capacitación con sede en Australia confirmó que fue pirateada a sus usuarios, pero el daño ya estaba hecho a través de los subdominios. Una barra de progreso para el proceso de reconstrucción se mostró en su sitio web.

Actualmente, el “modelo de aprendizaje automático de alta precisión” de Unit 42 ha descubierto cientos de dominios sombreados creados a diario. Con esto en mente, siempre verifique la URL de cualquier sitio web que le solicite datos, incluso si la dirección está alojada en un dominio de confianza.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
¿Planeas actualizar el PC? HP advierte de precios más altos en el futuro
HP Desktop

¿Qué ha pasado? Si planeas comprar un PC, quizá quieras hacerlo cuanto antes. HP afirma que es probable que los precios de los PC y portátiles suban el próximo año porque los costes de los chips de memoria se han disparado. En una reciente conferencia de resultados, el CEO de HP, Enrique Lores, advirtió que, debido al rápido aumento de los precios de la RAM, los futuros productos de PC podrían enviarse con menos memoria o costar más, dependiendo de las condiciones del mercado.

Según PCMag, los precios de la memoria DDR5 han subido más de un 200% en las últimas semanas.

Leer más
¿Pensabas que 8GB de VRAM era malo?
NVIDIA

¿Qué ha pasado? A principios de este año, informes sugerían que las GPUs de próxima generación de Nvidia podrían venir con importantes mejoras de la VRAM. Pero en solo unos meses, el auge de la IA ha elevado tanto los precios de la RAM como de la GDDR al estratosfera, hasta el punto de que, según se informa, AMD y Nvidia están considerando eliminar por completo las GPUs de entrada y económicas. Ahora, las cosas pueden estar complicándose aún más. Ante una creciente escasez global de memoria, se rumorea que Nvidia está cambiando su forma de suministrar GPUs. En lugar de enviar placas completamente pobladas (die + VRAM), puede empezar a enviar solo el chip de la GPU, dejando a los socios de la placa la capacidad de buscar GDDR o HBM por su cuenta. Y si eso ocurre, podría afectar seriamente la flexibilidad de los proveedores y cuántas cartas llegarán realmente a las estanterías.

El paquete de actualización Golden Pig de Leakster afirma que Nvidia dejará de incluir la VRAM con sus GPUs para proteger las cadenas de suministro y reducir los costes iniciales.

Leer más
No te preocupes, tu estrés de compras navideñas ahora lo gestionará la IA
Apps de Amigo Secreto: el intercambio de regalos más sencillo.

Si alguna vez has sentido que tu tensión arterial se dispare solo de pensar en las compras navideñas, no estás solo. La carrera por encontrar el regalo perfecto al precio más bajo suele implicar abrir 50 pestañas del navegador y rezar para que no te hayas perdido ningún código de descuento.

Pero justo a tiempo para la avalancha del Black Friday, dos grandes actores tecnológicos – Microsoft y Perplexity AI – intervienen para gestionar el estrés por ti.

Leer más