Cómo los registradores de dominios fraudulentos facilitan los delitos cibernéticos

Introducción

Los registradores de dominios deshonestos desempeñan un papel fundamental en la facilitación de los delitos cibernéticos, ya que proporcionan un refugio a los ciberdelincuentes para registrar y operar dominios utilizados en actividades ilícitas. Un registrador de dominios es una empresa que gestiona la reserva de nombres de dominio de Internet, pero los registradores fraudulentos eluden o ignoran los marcos normativos y las mejores prácticas, a menudo facilitando a sabiendas el uso de dominios con fines maliciosos.

Permitir registros anónimos o falsos

Los registradores de dominios deshonestos suelen ignorar los requisitos de información WHOIS precisa, lo que permite a los ciberdelincuentes registrar dominios con datos falsos o anónimos. Este anonimato dificulta a las fuerzas del orden y a los expertos en ciberseguridad la localización de los verdaderos operadores que se esconden detrás de sitios web maliciosos, como sitios de phishing, plataformas de distribución de malware y servidores de comando y control (C2) para botnets. Ignorar las denuncias de abuso

Los registradores de dominios legítimos suelen contar con procedimientos para responder a las denuncias de abuso de dominios, como el phishing o el spam. Por el contrario, los registradores fraudulentos suelen ignorar estas denuncias o retrasar la adopción de medidas, lo que permite que los sitios web maliciosos permanezcan en línea durante más tiempo y causen más daños. Este enfoque resulta atractivo para los ciberdelincuentes, que saben que pueden operar sin control durante más tiempo.

Alojamiento de infraestructura maliciosa

Algunos registradores fraudulentos no solo ofrecen servicios de registro de dominios, sino también de alojamiento, lo que facilita aún más a los delincuentes el despliegue de infraestructura dañina, entre la que se incluye:

• Sitios de phishing: páginas diseñadas para engañar a los usuarios y que revelen información confidencial.

• Malware: dominios utilizados para distribuir ransomware, troyanos y otro software malicioso.

• Servidores de comando y control de botnets: dominios que controlan ordenadores infectados (bots) en una botnet para realizar actividades como ataques distribuidos de denegación de servicio (DDoS) o envío masivo de spam.

Venta masiva de dominios a delincuentes

Los registradores fraudulentos suelen dedicarse a la venta masiva de dominios a ciberdelincuentes, lo que les permite registrar miles de dominios de forma rápida y económica. Estos dominios se utilizan normalmente para:

• Dominios sombra: registrar nombres similares a marcas de confianza para engañar a los usuarios y que visiten sitios maliciosos.

• Alojamiento de flujo rápido: cambiar con frecuencia la configuración del DNS para alternar entre varias direcciones IP, lo que dificulta el rastreo de la actividad maliciosa hasta una única fuente.

Facilitación del domain tasting

Algunos registradores deshonestos participan en una práctica conocida como "prueba de dominios", que consiste en registrar un dominio durante un breve periodo de tiempo (normalmente cinco días) y luego cancelar el registro sin pagarlo. Esto permite a los ciberdelincuentes probar dominios para campañas maliciosas sin riesgo financiero. Si el dominio resulta útil, lo registran de forma permanente.

Venta de dominios a delincuentes conocidos

Los registradores deshonestos suelen vender a sabiendas servicios de dominio a entidades con claras conexiones con la ciberdelincuencia. Incluso pueden anunciar su disposición a pasar por alto actividades ilegales, ya sea de forma abierta o a través de la reputación que se han ganado en ciertos círculos. Los delincuentes se sienten atraídos por estos registradores debido a la falta de control.

Manipulación de los servicios DNS

En algunos casos, los registradores fraudulentos manipulan el servicio DNS (el proceso que traduce los nombres de dominio a direcciones IP) para secuestrar el tráfico web o redirigir a los usuarios a sitios maliciosos. Esto se puede hacer de las siguientes maneras:

• Redirigir a los usuarios a sitios web fraudulentos.

• Modificar los registros DNS de sitios legítimos para que apunten a direcciones IP maliciosas.

Ofrecer servicios de privacidad de dominio a delincuentes

Los servicios de privacidad de dominios ocultan la información personal de los propietarios de los dominios y, aunque son legítimos en muchos contextos, los registradores deshonestos ofrecen estos servicios específicamente a delincuentes. Esto oculta aún más la verdadera propiedad y el funcionamiento de los dominios vinculados a la ciberdelincuencia.

Incumplimiento de las normas de la ICANN

La Corporación de Internet para la Asignación de Nombres y Números (ICANN) supervisa las políticas de nombres de dominio, pero los registradores deshonestos suelen operar infringiendo las directrices de la ICANN. Ignoran los protocolos diseñados para promover la responsabilidad y la transparencia en la propiedad de los dominios. La ICANN puede revocar la acreditación de un registrador, pero los registradores deshonestos tienden a resurgir con nuevos nombres o a trasladarse a jurisdicciones donde la aplicación de la ley es débil.

Aparcamiento de dominios y typosquatting

Los registradores deshonestos facilitan la "ocupación de errores tipográficos" al registrar versiones mal escritas de dominios populares para engañar a los usuarios y que visiten sitios de phishing. También pueden dedicarse al aparcamiento de dominios, registrando dominios no utilizados pero dirigiendo a los usuarios a páginas llenas de anuncios maliciosos o kits de explotación.

Mitigar el problema

Entre las medidas para contrarrestar a los registradores fraudulentos se incluye una mayor colaboración entre las empresas de ciberseguridad, las fuerzas del orden y los organismos reguladores como la ICANN.

Se pueden tomar varias medidas:

• Regulaciones más estrictas: Endurecer las normas relativas al registro de dominios, en particular en lo que respecta a la verificación de los datos WHOIS.

• Mejora de la supervisión por parte de la ICANN: Aumentar la capacidad de la ICANN para revocar la acreditación de los registradores que facilitan continuamente la ciberdelincuencia.

• Lista negra de dominios: Los proveedores de seguridad y las empresas de Internet pueden incluir en una lista negra los dominios asociados a registradores fraudulentos, lo que los hace inaccesibles para los usuarios.

Sin embargo, el reto sigue siendo que los registradores fraudulentos a menudo se trasladan a jurisdicciones con leyes de Internet poco estrictas, lo que dificulta la aplicación de las normas globales.

Conclusión

Los registradores de dominios que no cumplen con las normas desempeñan un papel fundamental a la hora de permitir que los delincuentes de Internet lleven a cabo estafas y fraudes en Internet. Su falta de adhesión a las normas del sector y a las prácticas éticas tiene consecuencias de gran alcance, que afectan a la confianza y la seguridad de todo el mundo online.

Para abordar esta cuestión es necesario un esfuerzo de colaboración entre los organismos reguladores, las partes interesadas del sector, las agencias de inteligencia y la concienciación vigilante de los usuarios de Internet, con el fin de garantizar que Internet siga siendo un lugar seguro y fiable para todos.