Las empresas son susceptibles a la suplantación de identidad debido a la falta de seguridad de los dominios
retrato de hacker en sudadera negra con capucha usando laptops en la mesa con smartphone, concepto de ciberseguridad
El líder mundial en seguridad empresarial, jurídica, fiscal y de dominios, CSC, ha publicado su informe anual Informe sobre seguridad de dominios: Empresas de la lista Global 2000 de Forbes, que reveló que, a pesar del cambio para modernizar los entornos comerciales y las operaciones que han emprendido las empresas de la lista Global 2000, los dominios web están peligrosamente desprotegidos.
La investigación de CSC también muestra que la mayoría de las empresas de la lista Global 2000 siguen rezagadas en la adopción de medidas de seguridad para proteger el dominio. En particular, el 81% de las empresas no utiliza bloqueos de registro. Otras conclusiones preocupantes revelan que la seguridad del dominio sigue siendo una preocupación secundaria para muchas marcas:
- El 70% de los dominios homógrafos (coincidencia aproximada), una táctica que suele usarse en ataques de phishing y abuso de marca, son propiedad de terceros.
- El 57% de Global 2000 recurre a registradores de nivel de consumidor listos para usar que ofrecen mecanismos de seguridad de dominio limitados para protegerse contra el secuestro de dominios y DNS
Los hallazgos adicionales de CSC dejan pocas dudas de que los malos actores están aplicando tácticas para ocultar sus huellas y acelerar sus intentos de ejecutar sus ataques.
La investigación encontró que entre el 70% de los dominios de terceros considerados sospechosos:
- El 77% usó servicios de privacidad de dominio o también se redactaron los detalles de WHOIS
- El 43% está configurado con registros de correo electrónico MX, lo que les da la capacidad de enviar correos electrónicos de phishing
- El 56% apuntaba a publicidad, contenido de pago por clic o uso para estacionamiento de dominios
- El 38% tenía contenido web inactivo
- El 6% apuntaba a la suplantación de identidad de marca y contenido malicioso, incluido el phishing y la posible entrega de malware
El aumento de los delitos cibernéticos y el fraude digital, junto con un aumento constante en los registros de dominio durante los últimos 18 meses, exige una mayor supervisión de la industria. Al mismo tiempo, es imperativo que las empresas sean proactivas con el avance de la seguridad de su dominio. Incorporar medidas de seguridad puede ayudar a mitigar el phishing, un punto de partida común en la mayoría de los ataques de ransomware. Las empresas deben adoptar una metodología de seguridad cibernética más agresiva para interrumpir las actividades delictivas que se cometen en todo su ecosistema de dominio.
“Las medidas de seguridad de dominio básicas siguen siendo ignoradas porque todavía no se consideran un componente esencial en la metodología general de protección contra phishing, compromiso de correo electrónico empresarial o mitigación de ransomware de una empresa”, comentó Mark Calandra, presidente de CSC Digital Brand Services. “Centrarse en proteger los dominios legítimos mientras se monitorean los dominios maliciosos en paralelo debe ser una prioridad mayor para que las empresas estén siempre protegidas y eviten el riesgo cibernético. De lo contrario, las empresas se exponen a amenazas significativas a su postura de seguridad cibernética, protección de datos, propiedad intelectual, cadenas de suministro, seguridad del consumidor, ingresos y reputación”.
Descargue el informe ahora en cscdbs.com/securityreport. Para saber más sobre la metodología de seguridad de dominio de CSC, visite cscdbs.com.
