CSC, un registrador de dominios de clase empresarial y líder mundial en materia de mitigación de amenazas a los dominios y al sistema de nombres de dominio (DNS), publica hoy los datos de su evaluación global de registros de dominios desde 2021, según los cuales el 84 % de los dominios relacionados con fórmulas para bebés fueron registrados por terceros. El aumento de los registros falsos coincide con las turbulencias en la cadena de suministro que la industria experimentó este año, y las características de registro muestran que estos dominios están diseñados como vehículos para ejecutar posibles fraudes y ataques de phishing. Este comportamiento relacionado con los registros no se limita al mercado de productos alimentarios para bebés. También se ha producido una oleada similar dirigida a organizaciones comerciales en el sector de los semiconductores, ya que la investigación de CSC muestra que el 95 % de los dominios registrados en el mismo espacio de tiempo están vinculados a terceros. Esta evaluación forma parte del último informe de CSC, "Where Domain Security Meets the Supply Chain Crunch" (Cuando la seguridad de los dominios se cruza con la crisis de la cadena de suministro).

El equipo de investigación de CSC encontró tendencias preocupantes al evaluar la seguridad de los dominios web de marca y los términos de búsqueda clave asociados con las industrias de fórmulas para bebés y semiconductores. Entre enero de 2021 y mayo de 2022, CSC descubrió que, dentro de los dominios registrados por terceros, el 93 % de los relacionados con fórmulas para bebés y el 79 % de los relacionados con semiconductores incluyen servicios de privacidad o tienen los datos de WHOIS redactados. Se trata de medidas adoptadas con la intención de ocultar las verdaderas identidades y revelar posibles registros de dominios falsos y actividades fraudulentas. Además, el 26 % de los dominios relacionados con fórmulas para bebés y el 44 % de los relacionados con semiconductores están configurados con registros MX (intercambio de correo electrónico), un mecanismo clave utilizado para difundir correos electrónicos de phishing.

"Las empresas deben comprender el impacto que tiene la elección de un registrador de dominios en la situación general de seguridad de su organización y en la probabilidad de que sus empleados y clientes sean víctimas de un fraude. Los registradores de nivel consumidor han sido atacados repetidamente en los últimos años, y no brindan los controles de seguridad necesarios para proteger los nombres de dominio vitales de los clientes de las amenazas de dominio y DNS. Además, muchos registradores de nivel consumidor ofrecen servicios como el giro de nombres y la subasta de dominios, algo que promueve el registro de nombres confusamente similares que no solo infringen normas de marcas establecidas, sino que a menudo se utilizan para el phishing y otros ataques basados en el fraude", afirma Mark Calandra, presidente de CSC Digital Brand Services. "Como resultado, estos registradores monetizan la buena voluntad por la que los propietarios de marcas han trabajado duro, y crean un flujo de ingresos para ellos mismos en lugar de servir a los intereses de los clientes empresariales que utilizan sus plataformas. Creemos que la industria debe seguir las normas de mejores prácticas para evitar el creciente abuso sobre las marcas y los problemas de seguridad de los consumidores para garantizar una economía digital más segura".

Las medidas de higiene específicas de seguridad de los dominios siguen siendo un componente de la gestión de riesgos que no se tiene en cuenta en las operaciones comerciales de una organización y en su actitud general en materia de seguridad. CSC lleva a cabo una evaluación anual de las prácticas de seguridad de los dominios entre los Global Forbes 2000. A través de una evaluación cruzada del informe más reciente y las 16 categorías de industrias de infraestructuras críticas de CISA, la alimentación y la agricultura, al igual que la fabricación crítica, son dos sectores con la mayor debilidad en higiene de seguridad de dominio y en los que menos mejoras se producen año tras año.

