Después de una investigación de un mes, los investigadores de Unit42 de Palo Alto Networks descubrieron que uno de cada cinco dominios en Internet no es seguro.
Estos pueden ser maliciosos, sospechosos o simplemente no ser seguros para el trabajo, ya que los actores de amenazas utilizan dichos dominios inactivos que se dejan durante meses y años para realizar varios delitos cibernéticos. Y con la combinación del Algoritmo de Generación de Dominio, gradualmente se están volviendo más riesgosos, señalan los investigadores.
Dominios inactivos riesgosos
Conseguir un nombre de dominio relevante para su negocio es una buena cosa, pero aparcarlo durante meses o años sin construir ningún propósito puede volverse malo. Los dominios inactivos con una antigüedad de meses o años a veces pueden volverse peligrosos, ya que son explotados por varios delitos cibernéticos.
Esto fue notado por investigadores de Unit42 de Palo Alto Networksque estudió decenas de miles de dominios inactivos a lo largo de septiembre de este año y resultó que uno de cada cinco dominios que existen son riesgosos de alguna naturaleza. Más específicamente, constituyeron el 19 % de los dominios sospechosos, el 3,8 % de los dominios maliciosos y el 2 % de los dominios simplemente no seguros para el trabajo.
Esto se debe a su uso o a la posibilidad de que los ciberdelincuentes los utilicen para varios ataques en línea. La razón principal por la que los actores de amenazas estacionan dominios durante años es para formar un historial limpio, ya que los sistemas de detección de amenazas consideran que los dominios antiguos son más confiables que los registrados recientemente.
Lea también- Alternativas de GoDaddy
Pero en realidad, los investigadores de Unit42 dijeron que es más probable que se marquen los dominios antiguos. Estos se utilizan para alojar malware y actúan como C2 para comunicarse con los sistemas pirateados. Por lo tanto, los investigadores enumeraron algunos puntos sobre cómo detectar un dominio malicioso antiguo. Estos incluyen los dominios que tienen contenido incompleto, clonado o generalmente cuestionable, y detalles ocultos en bases de datos públicas como WHOIS.
Además, otro punto importante para detectar un dominio malicioso es el aumento repentino del tráfico. Esto puede suceder con la ayuda de herramientas como el algoritmo de generación de dominios (DGA), que los actores de amenazas suelen utilizar para crear una serie de subdominios para mantenerse limpios.
Al observar solo el elemento DGA, los detectores de Palo Alto identificaron dos dominios sospechosos cada día, generando cientos de miles de subdominios el día de su activación.
