El FBI emite una advertencia sobre piratas informáticos que falsifican su dominio de Internet

La Oficina Federal de Investigaciones, o el FBI, ha emitido una advertencia sobre una serie de dominios falsificados que están siendo utilizados por los ciberdelincuentes en un intento de robar información del usuario.

Los dominios falsificados suelen parecer como dominios reales, solo que los actores maliciosos recurren a un truco muy simple: cambian una letra, el dominio de Internet, o agregan más palabras que tengan sentido para cada objetivo, todo en un intento de engañar a los usuarios haciéndoles creer que están cargando el legítimo

En la mayoría de los casos, los piratas informáticos publican contenido que anima a los usuarios a proporcionar información como datos personales y números de tarjetas de crédito.

El FBI dice que ya ha detectado varios dominios falsificados, así como otros que ya no resuelven , lo que significa que han sido suspendidos (aunque también existe la posibilidad de que se vuelvan a activar en un momento posterior).

Los usuarios que quieran visitar el sitio oficial del FBI deben comprobar la URL en la barra de direcciones y asegurarse de que sea www.fbi.gov .

“La Oficina Federal de Investigaciones (FBI) publica este anuncio para ayudar al público a reconocer y evitar dominios de Internet falsificados relacionados con el FBI. El FBI observó ciberatactores no atribuidos que registraban numerosos dominios que falsificaban sitios web legítimos del FBI, lo que indica el potencial de actividad operativa futura ", dice el FBI en su advertencia.

" Los dominios falsificados y las cuentas de correo electrónico son aprovechados por actores extranjeros y ciberdelincuentes y pueden fácilmente ser confundido con sitios web o correos electrónicos legítimos. Los adversarios pueden utilizar dominios falsificados y cuentas de correo electrónico para difundir información falsa; recopilar nombres de usuario, contraseñas y direcciones de correo electrónico válidos; recopilar información de identificación personal; y difundir malware, lo que genera más compromisos y posibles pérdidas económicas ”.

La mayoría de los dominios falsificados utilizan una terminación .com, mientras que otros se alojan en .de, .ca, .org, .cn. e incluso dominios .ninja. Puede consultar la lista completa de dominios falsificados en el cuadro después del salto.

En este punto, aún no está claro si los actores maliciosos han logrado crear alguna víctima con sus dominios falsificados, pero todos ya han sido eliminados. – aunque siempre existe la posibilidad de que otros aparezcan en el futuro próximo.

“Los ciber actores crean dominios falsificados con características ligeramente alteradas de dominios legítimos. Un dominio falsificado puede incluir una ortografía alternativa de una palabra, o utilizar un dominio de nivel superior alternativo, como una versión "[.] com" de un sitio web legítimo "[.] gov". Los miembros del público podrían visitar dominios falsificados sin saberlo mientras buscan información sobre la misión, los servicios o la cobertura de noticias del FBI. Además, los actores cibernéticos pueden usar cuentas de correo electrónico aparentemente legítimas para atraer al público a hacer clic en archivos o enlaces maliciosos ”, enfatiza el FBI.

No hace falta decir que todos los que carguen el sitio web del FBI deben verificar dos veces la URL y asegurarse de que no información que comparten en estas páginas.

El FBI advierte que, en muchos casos, los dominios falsificados se envían a posibles objetivos por correo electrónico, y la forma más fácil de evitar cualquier posible estafa es eliminar los mensajes procedentes de personas desconocidas.

“No habilite macros en documentos descargados de un correo electrónico a menos que sea absolutamente necesario y después de asegurarse de que el archivo no sea malicioso. No abra correos electrónicos ni archivos adjuntos de personas desconocidas. No se comunique con remitentes de correo electrónico no solicitados. Nunca proporcione información personal de ningún tipo por correo electrónico. Tenga en cuenta que muchos correos electrónicos que solicitan su información personal pueden parecer legítimos ”, dice el FBI en una serie de recomendaciones.

Los profesionales de TI pueden emplear medidas de seguridad más avanzadas, como configurar listas blancas de dominios y, por lo tanto, permitir que los usuarios solo cargar sitios web que se sabe que son seguros. Bloquear el acceso a los dominios falsificados que las autoridades y las empresas de seguridad encuentran con regularidad también ayuda a garantizar que los usuarios no terminen cargando un sitio web peligroso.

Leave a Reply

Your email address will not be published. Required fields are marked *