-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Ciberdelincuentes utilizan el estacionamiento de dominios para distribuir malware
- Publicado: 31/10/2020
- Importancia: Media
- Descripcion
Se ha observado que los ciberdelincuentes han abusado de diferentes tipos de dominios relacionados a las elecciones presidenciales de EE.UU que redirecciona a los usuarios a páginas donde se alojan contenido malicioso y captura la huella digital del navegador, con el fin de rastrear la actividad web de los usuarios. También se evidenció que los ciberdelincuentes aprovechan mínimos errores al momento de realizar la escritura de los dominios para redirigir a sitios web con anuncios publicitarios con el fin de generar ingresos. Si bien las páginas a las que son direccionados son las legítimas, también se ha tenido registro del uso de este método para generar descarga de malware como el troyano Emotet.
En el parking o estacionamiento de dominios, se evidencia que los ciberdelincuentes realizan el registro de los dominios, los cuales luego de preparar algún tipo de amenaza cibernética, ponen en funcionamiento y difunden a través de distintos métodos a los usuarios. Además, los cibercriminales pueden aprovechar la falta de control publicitario de algunas redes publicitarias más pequeñas utilizadas por los servicios de estacionamiento, redirigiendo así a los visitantes a páginas de destino maliciosas o no deseadas.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas