Peligros de dominios web abandonados

¿Conoces el peligro que supone dejar dominios web abandonados y el riesgo que implica en relación con los ciberataques? Y no sólo en referencia a temática de seguridad, sino a repercusión de la propia marca en Internet. En este artículo, te lo explicamos.

Los dominios web abandonados

Es imposible que todos los dominios web que existen hasta el momento se encuentren activos, por lo que hay millones de dominios que actualmente no lo están. Un dominio web abandonado, a simple vista, no representa un peligro para las organizaciones, y son de poca importancia para los atacantes; pero estos pueden usarlos para acceder a correos electrónicos confidenciales o datos de clientes.

Cuando se dejan de utilizar dominios web, no siempre se tiene en cuenta los peligros que tiene abandonar información. En definitiva, no se tiene en cuenta la oportunidad perfecta para que pueda ser robada y utilizada.

¿Cuándo se puede dar este caso? Ya sea cuando empresas se unifican en alianzas estratégicas, se disuelven u otros casos específicos. Sin ponerle mucha cabeza, se dejan atrás, sin pensar que una de las cosas que se quedan son las direcciones de correo electrónico; la ventana al cambio de contraseñas de éstas y, por tanto, al acceso a los clientes, datos, etc.

Desgraciadamente cometer delitos a través de éstos está a la orden del día. Uno de ellos es la recepción constante de correo por parte de individuos ajenos a ésta, fraudes cometidos con uso de dominios de confianza para los usuarios familiarizados con éstos… Prácticamente cualquiera, con conocimiento y visión de hacer daño, puede re-registrar el dominio, reciclarlo, y aprovecharse de ello y de la buena fe que puede dar lo ya conocido. Los nombres de dominio que caducan se publican diariamente por los registros de nombres de dominio en forma de listas desplegables. Por ello, no se necesita un cerebro criminal para descargar esas listas diariamente y cotejarlas con las noticias de fusiones y adquisiciones en los pubs comerciales relevantes. O, simplemente, volver a registrar cualquier nombre de dominio que resulte interesante.

Los subdominios también son importantes

Los subdominios web son tan importantes como los dominios. El principal riesgo de dejar de utilizar un subdominio y simplemente abandonarlo es que se puede dar un ataque que se denomina Subdomain Hijacking.

Este ataque ocurre cuando el responsable de un dominio cualquiera deja de utilizar un subdominio e ignora la actualización de los registros DNS de los subdominios. El resultado es que estos registros continúan apuntando a un subdominio que ya no se está utilizando o que ya no existe.

Un escenario típico de estos ataques a subdominios se da cuando se crea un subdominio que apunta a un servicio de terceros. Esto se produce especialmente cuando se ejecutan integraciones con servicios como Github, Heroku, Shopify y otros.

Soluciones frente a estas amenazas

¿Cómo combatir contra esta posible amenaza? Los nombres de dominio no son caros, y mantener los dominios antiguos en su poder es la póliza de seguro de ciberseguridad más barata que jamás comprará. Es una forma de asegurarse de que, aunque pudiera ocurrir un ciberataque, hay alguien pendiente y pueda rebatirlo.

Si no, siempre se recomienda configurar un servicio de correo electrónico completo que redirija todos los correos electrónicos entrantes a un administrador de confianza, alguien que pueda revisar la correspondencia dirigida al personal anterior y actual, y correos electrónicos para restablecer la contraseña de los servicios en línea.