COMPAÑÍAS Y CLIENTES EN RIESGO DEBIDO AL SECUESTRO DE SUBDOMINIOS
Los sitios web fraudulentos alojados en subdominios legítimos, que parecen totalmente genuinos, crean una falsa sensación de seguridad que deja a los usuarios expuestos a la suplantación de identidad, el malware, los contenidos ilegales, etc. Además, el servicio de correo electrónico se puede configurar en estos subdominios con idea de sortear las mitigaciones de fraudes en tal sentido. Incluso los usuarios más precavidos pueden caer en la trampa de proporcionar sus credenciales personales. A su vez, los empleados pueden caer en la tentación de hacer clic en enlaces maliciosos que constituyen una pasarela para que los delincuentes accedan a la infraestructura de una empresa.
Los ciberdelincuentes rastrean la red en busca de información disponible públicamente en los registros de zona de los sistemas de nombres de dominio (DNS) con el fin de secuestrar los subdominios. Así, el asaltante toma el control de un subdominio legítimo fuera de uso y se sirve de su astucia para aprovechar los registros DNS olvidados o mal configurados, conocidos como «DNS colgantes», y mostrar su propio contenido. Los usuarios web, ajenos a todo esto, llegan a los subdominios que ahora albergan el contenido ilegítimo de los delincuentes, sin que los ciberdelincuentes hayan tenido que infiltrarse en la infraestructura de la organización o en una cuenta de servicios de terceros.
VISIBILIDAD Y ALERTAS CONTEXTUALIZADAS
En CSC sabemos que para las empresas supone todo un reto contabilizar todos sus activos digitales y detectamos cuáles son críticos, funcionales o redundantes (y, por tanto, prescindibles). Nuestra solución de monitoreo de subdominios no solo emite una alerta cuando se detectan cambios en su zona, sino que además proporciona contexto para que pueda tomar decisiones con conocimiento de causa y adoptar las acciones idóneas para limpiar los registros de zona inactivos con el fin de evitar el secuestro de subdominios.
Nuestra solución de monitoreo de subdominios incluye:
Monitoreo diario de sus registros DNS gestionados por CSC
Un sistema de limpieza de registros heredados con el tiempo
Alertas sobre la deshabilitación de zonas activas para que evalúe si se debe acometer una limpieza en la zona en cuestión o hay que resolver una incidencia de entrega de contenidos
Integración con DomainSecSM, nuestra herramienta de ciberinteligencia
ESTAMOS PREPARADOS PARA HABLAR CON USTED
Nuestros especialistas están preparados para resolver sus preguntas sobre el monitoreo de subdominios.