Agencias de Marketing Digital.
Números de contacto:
(51) 989 131 372



¿Qué peligros representan los dominios web abandonados?

peligros de los dominios abandonados

Es imposible que todos los dominios web que existen hasta el momento se encuentren activos. Actualmente, existen millones de dominios que actualmente no lo están. Los cibercriminales pueden sacar provecho de los mismos y llevar a cabo múltiples intentos de fraude. Pero, ¿cómo es posible atacar a un dominio web que ya no se usa? Cuando se trata de ciberataques, casi siempre hay manera de llevarlo a cabo.

Una de las fuentes de información más abundantes son los correos electrónicos. Existen situaciones en las que las compañías cambian de denominación, dejan de operar o bien, se fusionan con otras para generar alianzas estratégicas. En cualquiera de los casos, hay posibilidades de que dominios que antes se usaban ahora se dejen de utilizar. Esto no significa que la información asociada no deje de estar disponible para el próximo responsable del dominio.

Debes saber que existen dominios «reciclados», es decir, vuelven a ser usados por otras personas o compañías. Esto sucede cuando los nombres de dominio hacen referencia a cosas o situaciones cotidianas que son propias o de cada país o región. De acuerdo a una investigación de seguridad informática, la cual consistía en registrar viejos nombres de dominios que se habían abandonado. Los mismos pertenecían a estudios jurídicos que se habían unido a otros para formar alianzas, por tanto, los dominios originales habían quedado abandonados.

Te puede interesar: ¿Cuáles son las razones para que un pequeño negocio apueste por el marketing digital?

Dominios abandonados: es el inicio de ataques phishing

El peligro de los nombres de dominio abandonados no solo afecta a los estudios jurídicos, sino a cualquier persona u organización que maneje una alta cantidad de datos. Puede tratarse de una tienda de comercio electrónico que cambió de nombre. Deja de usar directamente el dominio de la denominación anterior, registra uno nuevo y en ese momento lanza un renovado sitio web. El sitio funciona correctamente, no pasa nada. Pero, ¿Qué pasa con el dominio anterior?

El responsable de ese dominio dejó de usarlo. Hay muchos datos que corresponden a los clientes, productos, facturas y más que se encuentran asociados a ese dominio. Si el antiguo negocio usó herramientas de gestión como los CRM y MailChimp, los cibercriminales podrían obtener más información. No solo de los clientes de la tienda, sino también de los potenciales clientes. Más aún porque las campañas de marketing por correo electrónico son una herramienta importante para la captación de nuevos clientes.

Además de acceder a los datos en cuestión, están los correos electrónicos enviados por medio de ese dominio. Algunos de los correos pueden ser aquellos que se envían a los clientes para resetear contraseñas. Los mismos mensajes se pueden reciclar y alterar el contenido de los mismos. En caso de no conocer el procedimiento se puede solicitar ayuda antes de comprar hosting y dominios en lima al experto en estos temas.

¿Qué hago si tengo un dominio que ya no uso?

Lo recomendable es que lo conserves. Esta es la decisión de ciberseguridad más eficaz ante múltiples posibilidades de ataques y vulneraciones a millones de personas a razón de que sus datos personales quedan expuestos. Si vas a pasar a utilizar un dominio diferente por la razón que fuese, hazte con herramientas que pueden reenviar todos los correos electrónicos relacionados con el dominio viejo. Y que puedan redireccionarlos de acuerdo a las solicitudes realizadas.

Te puede interesar: Ventajas de tener un correo electrónico empresarial

Cuidado con los subdominios

Los subdominios web son importantes como los dominios. El principal riesgo de dejar de usar un subdominio y simplemente abandonarlo es que se puede dar un ataque que se denomina Subdomain Hijacking. El ataque ocurre cuando el responsable de un dominio cualquier deja de usar un subdominio e ignora la actualización de los registros DNS de los subdominios. El resultado es que los registros siguen apuntando a un subdominio que ya no se está usando o que ya no existe.

Un escenario típico de estos ataques a subdominios se da cuando se crea un subdominio que apunta a un servicio de terceros. Esto se da cuando las integraciones con servicios como Github, Heroku, Shopify y otros. Imaginemos que la integración ya no se usará y no se necesitará de un subdominio. En lugar de borrar todo lo relacionado al subdominio y al servicio de terceros, se borra solamente lo relacionado al servicio de terceros.

En caso se tenga un subdominio que tiene la denominación, así como se muestra más abajo. El mismo está asociado a un servicio que está alojado en un servicio y este se llama «integración». Ya no se necesita de este servicio llamado «integración» y se borra el repositorio correspondiente. Por lo tanto, el subdominio tampoco será de utilidad. Pero, algunos no deshabilitan el subdominio.

Te puede interesar: Características principales que debe tener un hosting web

¿Qué puede pasar? Un cibercriminal puede volver a registrar un servicio de cualquier cosa de carácter malicioso llamado «integración». Se aprovecha de las vulnerabilidades del servidor web y sin mucho esfuerzo. Este puede realizar una integración con ese mismo subdominio, pero que realmente podría contar con scripts maliciosos para diferentes ciberataques. Todo esto puede suceder sin que te des cuenta.

¿Estás buscando empresas de hosting en Perú? En SEOPerú, contamos con especialistas en marketing y también con expertos que te pueden ayudar en la elección de un servidor para tu pequeña empresa. Para más información escríbenos a infomarketing@seoperu.com o llámanos a 989131372.

Notas relacionadas:


NUESTROS CLIENTES

  • Reliance
  • Crier
  • Healthy Vending
  • Beer Emoval Specialist
  • Servicios Generales Yahir
  • Invercorp Perú
  • CIEM
  • Abastos Service
  • Derteano & Stucker
  • Mapfre
  • Caja Arequipa