En el mundo de la ciberseguridad, incluso los pequeños descuidos en la configuración pueden provocar grandes problemas. Uno de estos problemas que a menudo se pasa por alto son los registros DNS pendientes, es decir, entradas DNS que apuntan a recursos que se han trasladado o desactivado, pero que nunca se han eliminado del DNS. En términos sencillos, se trata de registros DNS obsoletos que aún permanecen en sus configuraciones. Pueden parecer inofensivos, pero los registros DNS pendientes pueden abrir la puerta a los atacantes para secuestrar sus subdominios, suplantar los servicios de su organización o interceptar comunicaciones confidenciales. Para las agencias del sector público y los administradores de TI responsables de dominios críticos, ignorar la higiene del DNS puede tener graves consecuencias para la seguridad. En este artículo, explicamos qué son los registros DNS pendientes, por qué son peligrosos y cómo resolverlos y prevenirlos desde el punto de vista de la seguridad.

En nuestros artículos anteriores sobre Cloudflare hemos destacado cómo la infraestructura global de la empresa puede, paradójicamente, proteger a los ciberdelincuentes y cómo los propios procesos de Cloudflare se quedan cortos a la hora de hacer frente a los abusos. Hemos visto que las plataformas gratuitas de Cloudflare para páginas y scripts se utilizan ampliamente para el phishing y la propagación de malware, y que las denuncias de abusos suelen recibir rechazos automáticos en lugar de una acción rápida. Los críticos han señalado un «punto ciego» en Cloudflare: que el enorme alcance y el modelo de negocio de la empresa a veces prevalecen sobre la seguridad proactiva.

Cloudflare está detrás de uno de cada cinco sitios web, prometiendo velocidad y seguridad. Pero esa misma infraestructura esconde ahora una economía de phishing a escala industrial. Durante seis (6) meses, rastreamos más de 600 dominios fraudulentos falsos de tiquetesbaratos.com, muchos de ellos alojados en pages.dev o workers.dev, y dominios fraudulentos que aprovechaban los servicios DNS de proxy inverso de Cloudflare. Las denuncias de abuso recibieron la misma respuesta copiada y pegada: No se puede confirmar el phishing. Este artículo investiga por qué fallan los procesos de Cloudflare, cómo ese fallo alimenta a los delincuentes y qué deben hacer ahora los legisladores.

En el panorama actual de amenazas cibernéticas en constante evolución, el correo electrónico sigue siendo el vector de ataque más explotado. Los ataques de compromiso del correo electrónico empresarial (BEC), phishing, suplantación de identidad y falsificación siguen aumentando, y tienen como objetivo tanto a las empresas como a los clientes y las cadenas de suministro. A medida que las organizaciones refuerzan sus defensas perimetrales, la seguridad del canal de correo electrónico se ha convertido no solo en un requisito de cumplimiento, sino en un factor crítico para el negocio. 

La red global de seguridad y distribución de contenidos de Cloudflare protege más de 30 millones de propiedades de Internet. Sin embargo, las mismas características que protegen los sitios legítimos (DNS de proxy inverso, plataformas de desarrollo gratuitas y fácil incorporación) también ocultan kits de phishing, servidores de comando y control de malware y foros extremistas.

El cibercrimen está en auge: El año pasado se produjo un aumento sin precedentes de la actividad delictiva en Internet, en gran parte sustentada por el uso indebido de nombres de dominio. El número total de ataques de malware, phishing y spam creció un 54 % interanual hasta alcanzar los 16,3 millones de incidentes, y se estima que los autores de las amenazas utilizaron 8,6 millones de nombres de dominio únicos para estos ataques.

¿Qué hay de nuevo desde la guía básica de Excedo de octubre de 2024 sobre KYC para los registrantes de nombres de dominio? Por qué el artículo 28 sigue siendo importante.

El panorama de la ciberseguridad ha experimentado una transformación radical en los últimos años, impulsada por el rápido avance de las tecnologías de inteligencia artificial y aprendizaje automático. Las herramientas tradicionales de seguridad de red, como los cortafuegos y el software antivirus, aunque siguen siendo importantes, se ven cada vez más superadas por amenazas sofisticadas, impulsadas por la inteligencia artificial, que pueden adaptarse y evolucionar en tiempo real. Para mantenerse a salvo en este panorama, las organizaciones necesitan capacidades avanzadas de inteligencia sobre amenazas para identificar, prevenir y responder a las amenazas emergentes antes de que puedan causar daños importantes. El auge de la IA en la ciberseguridad ha creado un cambio de paradigma: si bien la IA permite a los atacantes crear amenazas más sofisticadas, también permite a los defensores desarrollar sistemas de inteligencia sobre amenazas más eficaces. Esta dinámica ha convertido la inteligencia sobre amenazas en un componente esencial de la estrategia moderna de ciberseguridad.

En el panorama digital actual, la presencia online de una marca va mucho más allá de un simple sitio web. Las empresas suelen mantener numerosos puntos de contacto digitales, entre los que se incluyen múltiples sitios web, aplicaciones móviles, aplicaciones web y API que conectan numerosos servicios y sistemas. Si bien este ecosistema digital permite operaciones eficientes y una mejor experiencia para el cliente, también presenta una superficie de ataque ampliada que los ciberdelincuentes explotan activamente. El coste de dicha explotación puede ser extremadamente alto. Más allá de las pérdidas económicas inmediatas de un ataque exitoso, que en 2022 ascendieron a una media de 4,35 millones de dólares por cada violación de datos, las organizaciones también pueden enfrentarse a daños a largo plazo en su reputación, pérdida de la confianza de los clientes, sanciones reglamentarias y posibles responsabilidades legales si no se protegen adecuadamente.

Eliminar un dominio abusivo no es tan sencillo como parece. Siempre se puede denunciar el abuso, pero esto no siempre significa que el dominio vaya a ser eliminado o que se vayan a tomar medidas preventivas para evitar nuevos abusos. Un experto se asegura de que los numerosos retos que pueden surgir en el proceso se aborden de forma rápida y eficaz para proteger su marca.

El impacto de la IA en todos los sectores es innegable y no hará más que crecer a medida que la IA siga desarrollándose. Sin embargo, al igual que la IA tiene el potencial de aumentar la eficiencia de muchos procesos y tareas, también puede aumentar la eficiencia y la escala de los ciberataques. Para mantenerse protegido, la seguridad debe adaptarse a estas amenazas en constante evolución.

Los registradores de dominios que permiten registrar dominios sin exigir ningún tipo de identificación facilitan enormemente a los ciberdelincuentes la comisión de delitos con total anonimato. Por desgracia, existen muchos registradores fraudulentos que ponen en peligro a empresas y particulares al no aplicar las normas y las mejores prácticas del sector.

La Directiva NIS2 impone nuevos requisitos a los registradores de nombres de dominio para que obtengan información precisa sobre los solicitantes de registro, con el fin de minimizar el anonimato que facilita la ciberdelincuencia.

La misión de Excedo siempre ha sido proteger a las empresas y a las personas en Internet. Esto requiere un enfoque holístico que abarque todo, desde la seguridad del correo electrónico y la gestión de dominios hasta la inteligencia sobre amenazas.

La Directiva NIS2 aumentará los niveles de seguridad digital en toda la UE. Aunque su jurisdicción traspasa las fronteras, cada país tiene voz y voto en cómo se aplicarán los requisitos a nivel local y si desean ir más allá de los requisitos mínimos de seguridad establecidos por la NIS2.

Los ataques DDoS (denegación de servicio distribuida) amenazan la disponibilidad de servicios y sistemas esenciales en todo el mundo. El primer paso para protegerse es comprender cómo son estos ataques y qué vulnerabilidades explotan.