La caducidad de los dominios de Internet se ha convertido en un punto de atención para muchas compañías. El uso de dominios que han expirado es actualmente una práctica muy extendida con la que llevar a cabo multitud de ciberataques.
Correos electrónicos, portales corporativos o incluso servicios de terceros se ven a menudo amenazados por situaciones derivadas del uso de dominios de Internet que en algún momento estaban asociados a una compañía pero que, sin embargo, de la noche a la mañana y por alguna circunstancia, han dejado de estarlo.
¿Por qué las empresas dejan caducar sus dominios?
La concesión de dominios de Internet no es un acto de gestión inmediata ni de validez ilimitada. Los dominios, cuando se trata de nombres que entran en conflicto con terceros, se someten a un profundo análisis antes registrarse. Pero no todo se queda ahí, también necesitan renovarse periódicamente para mantener su titularidad.
Lo más habitual es que la pérdida de un dominio de Internet sea consecuencia de un olvido o un cambio administrativo interno que haga que el punto de contacto deje de estar disponible para cualquier notificación. Pero no son las únicas causas.
A veces, los motivos son deliberados: se crean dominios temporales simplemente para uso experimental o se cancelan por un cambio de denominación dentro de la compañía.
En estos casos, los dominios, pese a ser intencionadamente liberados, también entran a formar parte del repertorio de herramientas que los ciberdelincuentes pueden emplear para inducir a errores a propios y extraños.
¿Qué ocurre con los dominios caducados?
Cuando la fecha de caducidad de un dominio llega a su término, habitualmente se desencadena una serie de pasos que concluyen con la retención temporal y notificación a su último propietario. Sin embargo, si transcurrido un cierto tiempo (dependiendo de la empresa encargada del registro), el propietario no responde a su renovación, este pasará a lo que se conoce como la “lista de dominios a liberar” (“domain drop list”), momento en el que se convertirá en candidato para ser utilizado por terceros.
¿Qué amenazas traen consigo los dominios caducados?
Los riesgos que afectan a los dominios caducados se centran en su reutilización para fines ilícitos. Principalmente afectan a la suplantación de la identidad a través de técnicas de phishing. Entre las técnicas más utilizadas se incluyen no solo la publicación de nuevas webs que suplantan a la original, sino también, por ejemplo, el uso de direcciones de correos electrónicos de los antiguos propietarios o incluso el acceso a servicios corporativos de su anterior dueño o de terceras partes.
Esta suele ser una práctica muy habitual cuando los usuarios emplean su cuenta de correo profesional como identificador (o incluso como punto de contacto) frente a servicios de terceros y llegado el momento se olvidan de modificarlo.
¿Cómo se produce un ataque con dominios caducados?
Una de las formas más habituales de utilizar de forma ilícita los dominios caducados proviene del empleo de programas o scripts de consulta sobre servicios proporcionados originariamente por el anterior propietario. Si el dominio ha caducado y un ciberdelincuente lo adquiere, sus servicios podrían ser suplantados y sustituidos, por ejemplo, por descargas de malware que inicialmente serían difícil de detectar por las víctimas.
De forma análoga, el empleo de dominios en desuso puede dar lugar a una suplantación casi perfecta en la que la víctima no sería consciente de estar accediendo al sitio equivocado. Un simple dominio de compras online que haya quedado liberado por su anterior dueño puede dar lugar, por ejemplo, a confusiones y pagos ilícitos que llegado el caso serán muy difícil, si no imposible, de recuperar.
¿Cómo saber los dominios que están libres?
Es evidente que la supervisión de los dominios liberados, o a punto de serlo, es una de las actividades más habituales de los ciberdelincuentes. Existen numerosos servicios que ofrecen la posibilidad no solo de saber qué dominios se encuentran libres sino incluso de pujar por adquirir aquellos cuyos nombres resultan atractivos. En Internet podemos encontrar una amplia oferta de servicios en los que consultar los dominios diariamente registrados.
De forma análoga, es posible conocer los dominios que quedarán libres en un corto periodo de tiempo. De esta forma es posible monitorizar su renovación y acceder a su propiedad. Solo a modo de ejemplo, en España quedan libres diariamente entre 400 y 500 dominios de Internet (dominios “.es”) que están a disposición de cualquier persona.
¿Cómo saber qué reputación tiene un dominio?
Ahora bien, de igual modo a cómo un dominio completamente lícito puede caer en manos de un ciberdelincuente aprovechando la inercia de su imagen de marca, también un dominio con mala reputación puede ser adquirido por propietarios lícitos sin experiencia, causándoles serios inconvenientes.
La reputación de un dominio de Internet es un elemento clave para muchos servicios en la Web, desde la integración con otros servicios hasta, por ejemplo, el envío de correos electrónicos. Así, un dominio con mala reputación tenderá a ser bloqueado o ignorado cuando se trate de acceder a sus recursos o cuando se reciban correos desde direcciones con origen en él.
Existen múltiples herramientas que permiten conocer la reputación de un dominio de Internet pasando por dominios confiables, favorables, neutrales o completamente desconfiables.
¿Y si la reputación es mala?
En Internet existen listas de dominios que habitualmente se bloquean porque se clasifican como no confiables. Es lo que se conoce como listas negras.
Estas listas son habitualmente consultadas por otros servicios que a su vez basan sus decisiones en las indicaciones que las listas negras les proporcionan. Si un proveedor de uno de estos servicios decide incluir un dominio en una de sus listas negras resultará muy difícil salir de ellas sin ser sometido previamente a un profundo escrutinio.
Las razones por las que un dominio puede aparecer en una lista negra son múltiples, desde su uso para la descarga de malware hasta el empleo como plataformas de spam en el envío de correos electrónicos. Pero no son las únicas razones. En muchas ocasiones, los dominios pueden aparecer en listas negras debido a otras irregularidades como, por ejemplo, el uso de plugins considerados inseguros o por ser focos potenciales de phishing debido a su similitud con otro dominio catalogado como confiable. Los gestores de estas listas son numerosos y están accesibles tanto a nivel nacional como internacional.
Dominios de segunda mano
Sea cual sea el caso, lo cierto es que los dominios de Internet son elementos clave para la credibilidad de cualquier compañía que haga uso de servicios en la red.
Utilizarlos de forma indiscriminada u olvidar renovar su propiedad de forma periódica puede dar lugar a numerosos problemas de seguridad ligados al cambio de propiedad que no solo afectan a la seguridad de la compañía, sino que además pueden poner en dificultades a terceras partes. Tanto es así que estas, llegado el caso, podrían incluso ver comprometidos sus servicios al confiar en alguien que, de la noche a la mañana, ha pasado de ser una entidad honesta para convertirse en un perfecto delincuente.
De igual modo, y de forma inversa, hacerse con la propiedad de un dominio cuyo anterior propietario ha hecho que aparezca en listas negras de Internet puede dar lugar a que el nuevo dueño tenga verdaderos quebraderos de cabeza a la hora de convertir en confiable el dominio adquirido.
Al final, si se piensa, podría compararse con la compraventa de cualquier objeto de segunda mano al que aplicar una sencilla recomendación: mejor revisarlo con detenimiento antes de deshacerse, o hacerse con él, para evitar sorpresas desagradables.
