Press release

Según una investigación de CSC, se ha producido un aumento sospechoso del registro de dominios en medio de la crisis de la cadena de suministro de fórmulas para bebés

0
Patrocinado por Businesswire

CSC, un registrador de dominios de clase empresarial y líder mundial en materia de mitigación de amenazas a los dominios y al sistema de nombres de dominio (DNS), publica hoy los datos de su evaluación global de registros de dominios desde 2021, según los cuales el 84 % de los dominios relacionados con fórmulas para bebés fueron registrados por terceros. El aumento de los registros falsos coincide con las turbulencias en la cadena de suministro que la industria experimentó este año, y las características de registro muestran que estos dominios están diseñados como vehículos para ejecutar posibles fraudes y ataques de phishing. Este comportamiento relacionado con los registros no se limita al mercado de productos alimentarios para bebés. También se ha producido una oleada similar dirigida a organizaciones comerciales en el sector de los semiconductores, ya que la investigación de CSC muestra que el 95 % de los dominios registrados en el mismo espacio de tiempo están vinculados a terceros. Esta evaluación forma parte del último informe de CSC, «Where Domain Security Meets the Supply Chain Crunch» (Cuando la seguridad de los dominios se cruza con la crisis de la cadena de suministro).

El equipo de investigación de CSC encontró tendencias preocupantes al evaluar la seguridad de los dominios web de marca y los términos de búsqueda clave asociados con las industrias de fórmulas para bebés y semiconductores. Entre enero de 2021 y mayo de 2022, CSC descubrió que, dentro de los dominios registrados por terceros, el 93 % de los relacionados con fórmulas para bebés y el 79 % de los relacionados con semiconductores incluyen servicios de privacidad o tienen los datos de WHOIS redactados. Se trata de medidas adoptadas con la intención de ocultar las verdaderas identidades y revelar posibles registros de dominios falsos y actividades fraudulentas. Además, el 26 % de los dominios relacionados con fórmulas para bebés y el 44 % de los relacionados con semiconductores están configurados con registros MX (intercambio de correo electrónico), un mecanismo clave utilizado para difundir correos electrónicos de phishing.

«Las empresas deben comprender el impacto que tiene la elección de un registrador de dominios en la situación general de seguridad de su organización y en la probabilidad de que sus empleados y clientes sean víctimas de un fraude. Los registradores de nivel consumidor han sido atacados repetidamente en los últimos años, y no brindan los controles de seguridad necesarios para proteger los nombres de dominio vitales de los clientes de las amenazas de dominio y DNS. Además, muchos registradores de nivel consumidor ofrecen servicios como el giro de nombres y la subasta de dominios, algo que promueve el registro de nombres confusamente similares que no solo infringen normas de marcas establecidas, sino que a menudo se utilizan para el phishing y otros ataques basados en el fraude», afirma Mark Calandra, presidente de CSC Digital Brand Services. «Como resultado, estos registradores monetizan la buena voluntad por la que los propietarios de marcas han trabajado duro, y crean un flujo de ingresos para ellos mismos en lugar de servir a los intereses de los clientes empresariales que utilizan sus plataformas. Creemos que la industria debe seguir las normas de mejores prácticas para evitar el creciente abuso sobre las marcas y los problemas de seguridad de los consumidores para garantizar una economía digital más segura».

Las medidas de higiene específicas de seguridad de los dominios siguen siendo un componente de la gestión de riesgos que no se tiene en cuenta en las operaciones comerciales de una organización y en su actitud general en materia de seguridad. CSC lleva a cabo una evaluación anual de las prácticas de seguridad de los dominios entre los Global Forbes 2000. A través de una evaluación cruzada del informe más reciente y las 16 categorías de industrias de infraestructuras críticas de CISA, la alimentación y la agricultura, al igual que la fabricación crítica, son dos sectores con la mayor debilidad en higiene de seguridad de dominio y en los que menos mejoras se producen año tras año.

Acceda al informe sobre Cadena de suministro, al informe sobre Seguridad de dominios o visite nuestro sitio web en cscdbs.com.

Acerca de CSC

CSC es el proveedor de confianza elegido por las empresas de Forbes Global 2000 y las 100 Best Global Brands® en materia de nombres de dominio de empresas, sistema de nombres de dominio (DNS), gestión de certificados digitales, así como protección de marcas digitales y contra el fraude. Puesto que las empresas mundiales realizan grandes inversiones en su estrategia de seguridad, CSC puede ayudarles a comprender las deficiencias conocidas en materia de ciberseguridad que existen en la actualidad y a proteger sus activos digitales en línea y sus marcas. Con la tecnología patentada de CSC, las empresas pueden consolidar su estrategia de seguridad para protegerse contra los vectores de ciberamenazas que atacan sus activos en línea y la reputación de su marca, lo que les ayuda a evitar pérdidas de ingresos devastadoras y sanciones financieras cuantiosas debido a políticas como el Reglamento General de Protección de Datos (RGPD). CSC también ofrece protección de la marca en línea, la combinación de actividades de monitoreo de la marca en línea y de aplicación de la ley, adoptando un enfoque holístico de la protección de los activos digitales, junto con servicios de protección contra el fraude para combatir el phishing. Con sede en Wilmington, Delaware, Estados Unidos, desde 1899, CSC tiene oficinas en Estados Unidos, Canadá, Europa y la región de Asia Pacífico. CSC es una empresa global con capacidad para hacer negocios dondequiera que estén sus clientes. Para ello, contratamos a los mejores expertos en cada una de las empresas a las que atendemos. Visite cscdbs.com.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.