Cómo Nominet lucha contra dominios maliciosos

Nominet, el registro de nombres de dominio del Reino Unido, está tomando medidas enérgicas contra .uk fraudulento y malicioso nombre de dominio registros relacionados con la pandemia de coronavirus Covid-19 y dice que ha bloqueado o detenido el registro de más de 1,000 nombres de dominio problemáticos en las últimas semanas.

En tiempos más normales, Nominet busca estafadores dirigidos a bancos o HM Revenue & Customs, pero según el CEO Russell Haworth, se ha producido un cambio importante en la actividad general de phishing a medida que los ciberdelincuentes reorganizan su arsenal para aprovechar la pandemia.

«Definitivamente hay un repunte en los registros relacionados», dijo Haworth a Computer Weekly. «Lo que estamos tratando de hacer es capturar y validar registros auténticos que tengan un término relacionado con Covid o con coronavirus.

“Hemos bloqueado, o mejor dicho, detenido el registro, 1.700 dominios relacionados que se han suspendido en espera de la debida diligencia, y una pequeña proporción de esos, alrededor de 450, han respondido a nuestra satisfacción.

«Pero en última instancia, eso significa que hay más de 1,000 registros que fueron potencialmente problemáticos y estamos trabajando en cómo validamos esos dominios potenciales, de modo que antes de que salgan a la naturaleza, pasen varios criterios y estamos ansiosos por asegurarnos de que continuamos con eso». . «

Haworth dijo que el trabajo de Nominet claramente no estaba destinado a ser una solución de servicio completo para protegerse contra sitios web maliciosos, sino más bien una adición útil para detener el flujo de actividad ciberdelincuente que explota el espacio de dominio .uk.

El principal medio de Nominet para abordar los actores maliciosos que intentan capitalizar el espacio de dominio .uk es su servicio de vigilancia de dominio, que se lanzó en 2018 e identifica y mantiene nuevos intentos de registro de dominio que son intentos obvios de phishing utilizando una combinación de algoritmos técnicos patentados y supervisión humana.

El director gerente de registro y beneficio público de Nominet, Ellie Bradley, dijo: «Lo que intentamos hacer es ser inteligentes acerca de los términos que estamos buscando y esto evolucionará constantemente, pero obviamente cualquier cosa que involucre Covid-19 o coronavirus y cosas asociadas que con eso marcaría.

«Por supuesto, hay un equilibrio todo el tiempo para atacar porque hay muchas razones legítimas por las que las personas desearían registrar un nombre de dominio que implique uno de esos términos. Hemos visto sitios web de grupos de apoyo, hemos visto personas blogueando sobre su experiencia de forma aislada, hemos visto actividades legítimas que salen de las universidades.

«Queremos alcanzar el equilibrio mediante el cual estamos atrapando nombres que podrían usarse potencialmente para suplantación de identidad (phishing) o tener un uso criminal, pero también para evitar que las personas que tienen un uso legítimo tengan acceso a un nombre y puedan usarlo».

Bradley agregó: “Trabajamos muy rápidamente con los registratarios para establecer su intención, asegurarnos de que sepamos exactamente quién está registrando el nombre y, obviamente, si es un uso legítimo, entonces nos aseguramos de que esté delegado y pueda estar en funcionamiento muy rapido Creemos, como registro responsable, que es razonable poner ese pequeño retraso «.

Pero el trabajo de Nominet no termina cuando un nombre de dominio propuesto se retiene o se autoriza para el registro. La organización se apoya en las relaciones establecidas con múltiples organismos encargados de hacer cumplir la ley y otros organismos reguladores, incluida la Agencia Nacional del Delito (NCA), las Normas de Comercio y el gobierno del Reino Unido. Agencia Reguladora de Productos Médicos y Sanitarios (MHRA)

La relación con MHRA está resultando particularmente invaluable durante la crisis actual cuando se trata de atrapar sitios web maliciosos que, por cualquier razón, se han deslizado a través de la red de Domain Watch, dijo Bradley.

«Estamos trabajando con la MHRA para que si un [domain] nombre donde no es explícito que está relacionado con Covid-19, pero tal vez el contenido es, ellos vienen a tomar medidas si ese sitio es criminal «, dijo.

«Hemos tenido que actuar en relación con los sitios web que pretenden tener tratamientos para el coronavirus, o kits de prueba y cosas que aún no están disponibles en el Reino Unido. Está muy claro que las agencias de aplicación de la ley quieren abordar las cosas que podrían causar daño al público «.

Mientras tanto, los investigadores de Wandera, un proveedor de servicios de seguridad en la nube para fuerzas de trabajo móviles, ha realizado su propio análisis de conexiones a dominios maliciosos durante la pandemia. Al igual que Nominet, encontraron multitud de dominios relacionados con curas o pruebas gratuitas, iniciativas de apoyo financiero de gobiernos nacionales e información de seguridad de la Organización Mundial de la Salud.

El equipo de investigación examinó las conexiones a sitios que alojan campañas de phishing, estafas de donación y malware que utilizan palabras clave y nombres de dominio relacionados con el coronavirus. Encontraron un gran aumento en las conexiones a partir de finales de enero y hasta febrero.

Sin embargo, los datos de Wandera muestran que los actores maliciosos parecían ganar un impulso serio a fines de marzo.

«Descubrimos que el número de visitas a sitios malos conocidos era 22 veces mayor a fines de marzo que a principios de año», dijo el equipo de investigación en un aviso de divulgación. “Comparativamente, el número de visitas a sitios seguros solo ha aumentado 6.5 veces en el mismo período de tiempo. Esto indica que el volumen de tráfico a sitios malos actualmente está creciendo mucho más rápido que el tráfico a sitios seguros «.

Wandera dijo que el aumento podría atribuirse al desarrollo de campañas y señuelos de phishing más efectivos y convincentes.

«Según las tendencias que vemos aquí, esperamos que el volumen de tráfico a sitios conocidos relacionados con Covid-19 continúe subiendo a medida que los malos actores aprovechen nuevas oleadas de interés en varios ángulos de noticias, como los efectos en el mercado laboral o información sobre programas de apoyo financiero «, dijeron los investigadores.

«Con tantas implicaciones para discutir y tantos ciudadanos preocupados que buscan información, los malos actores se volverán astutos para continuar atrayendo a los buscadores de información a sus sitios maliciosos».