De acuerdo a Informe de seguridad de dominio 2023 de CSCCasi la mitad de las empresas del ranking Forbes Global 2000 no tienen control sobre sus nombres de dominio .AI que están registrados por terceros. Revela que los ciberdelincuentes están explotando la popularidad de la IA al intentar registrar estos dominios con fines maliciosos.

El fenómeno se refleja en un aumento interanual del 350% en los casos de disputas de dominios que involucran extensiones .AI en 2023. Según el estudio, los piratas informáticos también continúan explotando dominios "parecidos" u homóglifos, eligiendo un nombre muy cercano a las marcas Global 2000, para lanzar ataques de phishing, abusar de la marca digital o violar la propiedad intelectual.

Índice
  1. Riesgos de seguridad importantes
  2. Correos electrónicos de phishing y contenido malicioso

Riesgos de seguridad importantes

La tasa general de registro o violación de dominios .AI por parte de terceros es del 43% para las empresas Global 2000, añade CSC. Entre las empresas con dominios de marca registrados en .AI, el 84% son propiedad de terceros, mientras que el 49% están disponibles. Ciertas industrias, como la banca, las compañías financieras diversificadas y el software y servicios de TI, tienen el porcentaje más alto de dominios .AI tomados. "La extensión de dominio .AI no tiene restricciones de registro, lo que la hace atractiva y accesible para los ciberdelincuentes", afirmó Mark Calandra, presidente de la división Digital Brand Services de CSC. “En el caso de empresas que operan varias marcas, los estafadores están dispuestos a aprovechar sus nombres de confianza, apoderándose de cualquier dominio .AI de “marca” que todavía esté disponible.

Por lo tanto, es esencial detectar y desactivar rápidamente dominios similares confusos y marcas suplantadas, porque si cae en las manos equivocadas, el dominio .AI podría exponer a la empresa víctima a riesgos de redireccionamiento de sitios web. , fraude en línea, ataques de phishing y malware”, añadió. Asociar una marca conocida con la extensión .AI puede dar a las víctimas una falsa sensación de confianza y hacerlas más vulnerables a un ataque. "Debido a la importante cobertura mediática sobre el posible uso malicioso de la IA, registrar una empresa en la extensión de dominio .AI es importante para proteger sus marcas", dijo Calandra.

Correos electrónicos de phishing y contenido malicioso

El informe también detecta un ligero aumento en la cantidad de dominios similares propiedad de terceros, un 4% más que en 2022 hasta alcanzar el 79% en 2023. De los dominios similares evaluados por CSC, el 40% tiene registros de intercambio de correo (MX), que se puede utilizar para enviar correos electrónicos de phishing o para interceptar correos electrónicos. Entre los otros usos citados en el documento hay que añadir señalar anuncios, anuncios de pago por clic o parking de dominios (36%), dirigirse a un sitio web activo no asociado al propietario de la marca (14%) y señalar contenidos maliciosos. que podrían dañar la reputación de una marca y la confianza del cliente (1%).

Las amenazas que plantean los dominios "parecidos" a las marcas oficiales salieron a la luz después de que Instagram lanzara Threads en julio de 2023. La empresa de seguridad Veriti observó un fuerte aumento en la creación de dominios sospechosos, con más de 700 dominios relacionados con Threads registrados cada día. Estos plantean un riesgo importante porque pueden usarse para engañar a los usuarios, distribuir malware y engañar a personas desprevenidas para que descarguen versiones no confiables de la aplicación.