No más dominios fraudulentos sobre el coronavirus, gracias

Desgraciadamente no hay un día, desde que el coronavirus llegó a nuestras vidas, en que no hayamos sabido de algún nuevo intento de scam a través de Internet relacionado con el patógeno. Desde mensajes en los que se nos informa de que hemos recibido un envío postal y que tenemos que pagar una tasa por su desinfección y entrega, a páginas que simulan recaudar fondos para combatir la pandemia, y que en realidad solo sirven para alimentar la relación, inversamente proporcional, que existe entre las cuentas corrientes y los escrúpulos de algunas personas.

En la parte positiva, la reacción por gran parte de la sociedad ha sido ejemplar. Sí, sé que hay excepciones a todos los niveles, pero el cómputo global resulta bastante alentador. Y en general, las empresas del sector tecnológico han dedicado diversos recursos y esfuerzos para combatir tanto la propia pandemia como a los sinvergüenzas que intentan lucrarse con ella. No obstante, es imposible negar que algunos han actuado con más celeridad, mientras que otros han decidido tomárselo con más calma.

Un ejemplo de ello son los registradores de dominios, empresas imprescindibles para que los delincuentes puedan crear servicios con los términos coronavirus y Covid en sus URLs y correos electrónicos. Una relación que ha llevado a tres senadores de Estados Unidos a firmar y remitir cartas a ocho empresas registradoras de dominios de Internet, tal y como informa uno de esos senadores en su página web.

Las misivas han sido remitidas a GoDaddy (puedes ver la carta dirigida a su CEO, Amanpal S. Bhutani, pinchando aquí), Dynadot, Donuts Inc., Namecheap Inc., Web.com, Endurance International Group, InMotion Hosting y DreamHost. Unas cartas en las que instan a los ejecutivos de estas compañías a compartir los pasos que están dando para combatir esta peligrosa y despreciable lacra.

En las cartas, los senadores se hacen eco del exponencial crecimiento que ha experimentado la venta de dominios con los términos coronavirus y Covid. Y algo similar ha ocurrido con relacionados con herramientas y servicios relacionados con las comunicaciones a distancia, la teleformación y el teletrabajo, como Zoom (que ya está viviendo su particular infierno), Microsoft Teams y Google Classroom.

«A medida que los ciberdelincuentes y otros actores malévolos buscan aprovechar la pandemia de coronavirus, es fundamental que los registradores de nombres de dominio como el suyo (1) ejerzan diligencia y se aseguren de que solo las organizaciones legítimas puedan registrar nombres de dominio relacionados con el coronavirus y nombres de dominio que hagan referencia a plataformas de comunicaciones en línea; (2) actuar rápidamente para suspender, cancelar o finalizar los registros de dominios que están involucrados en actividades ilegales o perjudiciales; y (3) cooperar con las autoridades para ayudar a llevar ante la justicia a los ciberdelincuentes que se benefician de la pandemia de coronavirus».

La preocupación de los senadores, a la vista de los datos, resulta totalmente legítima. Según afirma la compañía de seguridad Menlo Security, los señuelos de phishing basados ​​en COVID-19 han tenido mucho más éxito que otros cebos en términos de lograr que las personas abran archivos adjuntos maliciosos o sigan enlaces a sitios maliciosos. Entre el 25 de febrero y el 25 de marzo, la compañía midió un aumento de 25 veces en el número de personas que hicieron click en enlaces con nombres de dominio que hacían referencia a COVID-19 o al coronavirus.

La entrada No más dominios fraudulentos sobre el coronavirus, gracias es original de MuySeguridad. Seguridad informática.