Home Ciberguerra Descubren más de 550 dominios web electorales falsos de EE.UU.

Descubren más de 550 dominios web electorales falsos de EE.UU.

Con un gran campo de juego de candidatos para las próximas elecciones presidenciales de 2020 en Estados Unidos, las campañas políticas y los estafadores están aprovechando el hecho de que los buscadores escriben mal el nombre de un candidato para llevarlo a sitios que no esperaban.

Los sitios o palabras clave populares suelen ser el objetivo de los ciberocupas de dominios que registran a propósito nombres de dominio mal escritos para canalizar a los visitantes a sus propios productos, estafas o malware. Por ejemplo, los desarrolladores de la extensión del navegador Chrome han registrado el dominio blepingcomputer.com con el fin de dirigirse a los visitantes de bleepingcomputer.com y redirigirlos a sitios que promueven extensiones no deseadas.

Con 19 candidatos demócratas y 4 republicanos, entre ellos el presidente Donald Trump, hay muchos objetivos para este tipo de ataques y los ocupantes ilegales de dominios han estado claramente ocupados.

En un nuevo informe de la firma de ciberseguridad Digital Shadows, los investigadores han analizado más de 550 errores tipográficos para los 34 candidatos y dominios relacionados con las elecciones y los han incluido en una de las tres categorías: sitios mal configurados o ilegítimos, sitios no maliciosos o redireccionados.

“En total, detectamos más de 550 errores tipográficos en los 34 dominios relacionados con candidatos y elecciones que recogimos de la investigación de código abierto”, explicó Digital Shadows en su informe. “No todos los dominios eran interesantes; la mayoría de las veces, los dominios ocupados por errores tipográficos estaban simplemente aparcados y no contenían contenido. Aún así, había algunas áreas que valían la pena investigar más a fondo”.

Los dominios mal configurados o ilegítimos se describen como aquellos que no han sido configurados correctamente y muestran índices de directorios o mensajes de error HTML. Otros tipos de sitios que caen bajo esta categoría son aquellos que promueven contenido relacionado con el nombre de dominio, pero no necesariamente para el beneficio del candidato.

Los dominios tipográficos no maliciosos son aquellos que están diseñados para dañar la marca del candidato o partido político. Digital Shadows también encontró ejemplos de errores tipográficos no maliciosos, y de hecho útiles, que advirtieron al usuario que estaban en el dominio equivocado y proporcionaron el enlace al correcto.

Por último, llegamos a los redireccionamientos, que son, por desgracia, los más comunes. Estos sitios redirigirán al visitante a sitios fraudulentos, extensiones no deseadas y falsas de los navegadores Chrome y Firefox, actualizaciones de programas falsas que instalan malware o estafas de soporte técnico.

De estos diferentes tipos de errores tipográficos, el 68% son redirecciones que llevan a los visitantes a sitios que promueven extensiones de navegadores maliciosos u otros contenidos no deseados.

Desafortunadamente, investigar a los propietarios de estos dominios de cacheo ha sido un reto para los investigadores debido al cambio en el venerable sistema WHOIS tras el lanzamiento de las leyes de privacidad GDPR de la UE.

Sin una resolución real sobre cómo los profesionales de la seguridad y la aplicación de la ley pueden acceder a los datos de WHOIS en una Internet posterior al GDPR, se ha hecho necesario solicitar información directamente a los registradores individuales. Desafortunadamente, esto ha llevado a poco éxito según Digital Shadows.

“El proceso resultante ha consistido en solicitar información específica a los registradores individuales, lo que ha resultado ser, como mínimo, un reto. Según el artículo, las estadísticas de junio de 2018 a junio de 2019 indican que los proveedores de protección de la marca sólo han tenido entre el 4% y el 14% de las solicitudes atendidas con éxito”.

Con el fin de proteger su marca de ser empañada o aprovechada por dominios en cacheo, Digital Shadows tiene algunas recomendaciones.

En primer lugar, las marcas y las identidades públicas deben registrar dominios similares, incluidos los mal escritos, antes de que otros tengan la oportunidad de hacerlo.

Además, las organizaciones deben tratar de monitorear los registros de dominios similares a sus propias marcas.

Para los votantes y usuarios de la web, Digital Shadows recomienda que en lugar de hacer clic en un sitio de candidatos desde correos electrónicos o publicaciones de terceros, deben ir a los sitios sociales de un candidato para determinar su dirección real del sitio.

“Corrobore la legitimidad de la página consultando las redes sociales del candidato. Típicamente, los candidatos compartirán sus dominios oficiales en sus secciones de biografía o resaltados dentro de su feed… si está buscando hacer una donación a una de las campañas, intente buscar allí primero para obtener información. No recomendamos visitar sitios web vinculados enviados a través de correos electrónicos no solicitados, ya que esta es una táctica común de los actores de amenazas que emplean páginas de phishing”.