Muchas veces se piensa mucho y se busca energía para encontrar el “mejor” nombre de dominio de Internet para una nueva marca, producto o servicio. Entonces, ¿no es maravilloso cuando la combinación perfecta está disponible de inmediato para la compra con cualquier gran registrador?
Sin embargo, lo que los gerentes y ejecutivos de negocios pueden no saber es que el pasado de un dominio puede afectar a sus nuevos propietarios, y de manera adversa. Al utilizar la búsqueda de historial de WHOIS en esta publicación, consideramos dos formas en que el historial de propiedad de un dominio puede afectar negativamente a los nuevos registrantes, incluso si creen que es seguro comprar la propiedad en línea de sus sueños porque nadie les dijo lo contrario.
Daño reputacional
Cualquier organización, independientemente de la industria a la que pertenece, se esfuerza por obtener una excelente imagen para atraer clientes. Pero tal vez las compañías involucradas en actividades caritativas y espirituales le dan mayor importancia a su reputación.
Considere el dominio heartspacespiritualcenter [.] Org. Sería adecuado para una organización que se centra en el bienestar espiritual y la rehabilitación. Y está disponible para el registro cuando lo ejecuta en una herramienta de disponibilidad de dominio.
Por lo general, comprar el dominio sería el siguiente paso después de descubrir que está disponible. Pero, ¿qué pasaría si agrega un paso más al verificar su historial de registro? Con la búsqueda de historial de WHOIS, puede echar un vistazo al historial de propiedad del dominio. Heartspacespiritualcenter [.] Org pertenecía a un individuo llamado Al Perkins de St. Helier, Jersey, Reino Unido.
¿Qué puedes hacer con esta información? Una simple búsqueda en Google usando el término de búsqueda ‘Dominios de Al Perkins’ devolvería estos titulares:
Al Perkins es un alias que usa el ciberocupador Wesley Perkins. Una de sus técnicas consiste en comprar nombres de dominio que las empresas accidentalmente no pueden renovar y redirigir el tráfico a sitios para adultos antes de exigir miles de dólares cuando el propietario anterior comienza a negociar.
Debido a que Perkins lo poseía, existe la posibilidad de que el dominio heartspacespiritualcenter [.] Org una vez redirigiera a los visitantes a sitios para adultos. Tal asociación con contenido de mala reputación podría dañar la reputación de la organización espiritual, tal vez incluso hoy.
Conexiones al cibercrimen
Investigar el historial de propiedad del dominio también garantizaría que su organización no tenga ningún vínculo con el cibercrimen. Tenga en cuenta que los ciberdelincuentes usan 7 de cada 10 dominios recién registrados (NRD) para propagar malware o lanzar ataques de phishing.
Cuando las bases de datos de inteligencia sobre amenazas y malware detectan y bloquean estos dominios armados, los actores de amenazas generalmente los eliminan, por lo que están disponibles para futuros propietarios. Y desconocido para un nuevo registrante, un dominio con conexiones a actividades maliciosas podría incluso ser objeto de investigaciones cibercriminales.
Tomemos, por ejemplo, el nombre de dominio onenewpost [.] Com, que apareció como disponible en la API de disponibilidad de dominio. Revisar el historial de propiedad de su dominio revela que Xinxin Co. lo poseía en el pasado.
Debido a que el dominio es relativamente antiguo, utilizamos la búsqueda de historial de WHOIS para recopilar tanta información como pudimos al respecto. Descubrimos que el dominio se registró por primera vez en septiembre de 2015 por un individuo protegido por la privacidad con sede en Panamá, un popular país off-shore para el registro del dominio. Muchas empresas y organizaciones tienden a registrar nombres de dominio allí por varias razones. Una de ellas es la privacidad de datos mejorada, que desafortunadamente también atrae a los malhechores.
En octubre de 2016, otro propietario anónimo, esta vez de Washington, EE. UU., Obtuvo el dominio. En septiembre de 2017, Xinxin Co. finalmente tomó posesión del dominio.
Aunque la redacción de los detalles de propiedad de WHOIS no es una señal reveladora de cibercrimen, el cambio de manos que involucró a dos países offshore podría considerarse una bandera roja. Se debe seguir investigando.
Resultó que el dominio está etiquetado como ‘malicioso’ por Threat Intelligence Platform (TIP) y VirusTotal. Profundizando, descubrimos que onenewpost [.] Com es uno de los indicadores de compromiso (IoC) conectado al Magecart Group 5, una pandilla de ciberdelincuentes que se especializan en el robo de tarjetas de crédito.
En los dos escenarios explorados anteriormente, las organizaciones que compran ambos dominios después de verificar que están disponibles probablemente enfrentarán consecuencias no deseadas. Los nuevos propietarios de heartpacespiritualcenter [.] Org podrían, por ejemplo, comenzar a operar y ganar nuevos clientes y donantes con la posibilidad de asociarse más tarde con contenido inapropiado para adultos.
Los hipotéticos nuevos propietarios de onenewpost [.] Com, por otro lado, pueden preguntarse por qué sus estrategias de marketing por correo electrónico no funcionan. Los destinatarios podrían estar bloqueando sus correos electrónicos ya que el dominio se considera malicioso en las bases de datos de inteligencia de amenazas. Incluso podrían terminar parte de una investigación ya que Magecart Group 5 no es un grupo de hackers de poca monta.
Fuente: (http://www.circleid.com/)
