Ciberilatam 003

/ Primer semestre 2025 54 Opinión L os ciberdelincuentes siem- pre están en busca de nue- vas formas de acceder a los sistemas, datos y credencia- les de las empresas. Y los nombres de dominio caducados (aquellos que su compañía compró pero ya no utiliza) pueden ser la manzana podrida que echa a perder todos los esfuerzos inver- tidos en ciberseguridad y que facilita a los atacantes una ruta de acceso que usted y sus usuarios podrían no haber previsto. Para ayudarle a mejorar sus defensas, examinaremos el proceso de compra de dominios y analizaremos qué sucede cuando caducan. También veremos al- gún ejemplo real de atacantes que uti- lizan nombres de dominio caducados como rutas de ataque e identificaremos de qué modo un experto en cibersegu- ridad puede reducir el riesgo que estos representan. Ciclo de vida Cuando su empresa registra un dominio, lo alquila por un período determinado. En caso de no renovarlo, este pasa por varias etapas: Período de gracia: Breve intervalo de tiempo para renovarlo sin cargos adi- cionales. Período de redención: La renovación aún es posible, pero con un coste ma- yor. Pendiente de eliminación: Plazo de cinco días antes de que el dominio vuelva a estar disponible. Lista de dominios abandonados: El dominio sale al mercado abierto y cualquiera puede comprarlo. Los hackers y los atacantes emplean herramientas para seguir las listas de dominios abandonados con el fin de identificar y adquirir aquellos que sean potencialmente valiosos. Una vez adqui- ridos, los ciberdelincuentes los utilizan como arma de diversas maneras, y ac- túan con rapidez. La velocidad a la que pueden actuar durante esta etapa pone de relieve la importancia de una gestión rigurosa de los dominios y las posibles consecuen- cias de dejar que se pierdan dominios valiosos. ¿Qué es lo peor? Tal vez se pregunte: “¿De verdad un ata- cante con un nombre de dominio anti- guo y que ya no se usa puede causar daño?” La respuesta, por desgracia, es sí, bastante. Por ejemplo, el hacker ético belga Inti De Ceukelaire compró más de cien nombres de dominio caducados que pertenecían a departamentos de policía, hospitales y agencias gubernamentales por tan solo ocho euros por dominio. Esta pequeña inversión le dio acceso a 848 direcciones de correo electrónico profesionales, cientos de cuentas de almacenamiento en la nube asociadas y datos confidenciales almacenados en servicios como Dropbox, Google Drive y OneDrive. El experimento de De Ceukelaire pone de manifiesto una vulnerabilidad crítica: Por qué debería hacerse seguimiento de los dominios caducados M arcus W hite E specialista en ciberseguridad de O utpost 24 ¿De verdad un atacante con un nombre de dominio antiguo y que ya no se usa puede causar daño? La respuesta es sí