CSIRT desarrolla herramienta para identificar posibles sitios fraudulentos
“La Campana” es el programa desarrollado por el equipo del CSIRT que permite analizar los sitios web creados, con el fin de alertar a las entidades afectadas y así disminuir los posibles fraudes y riesgos cibernéticos.
Los ciberdelincuentes no descansan y cada día buscan más opciones para obtener de las víctimas sus credenciales, números de tarjetas, dinero o alojar un malware en su equipo. Para lograr este objetivo, una de las técnicas utilizadas es el phishing. A través de distintos medios, el atacante envía un mensaje, supuestamente de una empresa de confianza, con el fin de que la persona ingrese a un enlace que lo deriva realmente a un sitio falso, por lo que al ingresar cualquier dato personal, éste es robado por los delincuentes.
Para disminuir los riesgos en el ciberespacio, es necesario evitar que estos sitios fraudulentos no estén disponibles por mucho tiempo o, idealmente, no se alcancen a construir. El primer paso para llegar a un sitio es inscribir un nombre de dominio. En nuestro país, la entidad encargada de administrar los dominios .CL es NIC Chile.
A la semana, en promedio, se inscriben más de 3 mil sitios, los que se informan a través de la página web de NIC. De ellos, hay un porcentaje que tiene como objetivo ser usado para cometer algún delito, pero no siempre es posible identificar cuáles tienen ese fin. Por esto y con el propósito de identificar aquellos sitios con características fraudulentas, el Equipo de Respuesta Ante Incidentes de Seguridad Informática, CSIRT, desarrolló una herramienta que monitorea 24/7 la creación de nuevos sitios en el portal de NIC.
Este software llamado “La Campana” compara nombres de dominios con palabras asociadas a fraudes. En caso de encontrar un sitio sospechoso, el CSIRT informa a la entidad afectada para prevenir estafas. “Esta herramienta tiene como objetivo detener la acción maliciosa de quienes inscriben sitios fraudulentos y así disminuir los riesgos en el ciberespacio. Como el phishing es una de las amenazas más comunes, es importante evitar ciertos factores que permitan consolidar un delito, por eso informar oportunamente a una empresa que su nombre está siendo usado sin su consentimiento, podría evitar que el delincuente cree el sitio, ya que éste no podría ser usado”, explica Carlos Landeros, director del CSIRT.
Sin embargo, una vez que el sitio está inscrito en NIC es necesario hacer una solicitud de revocación de dominio, de lo contrario, el delincuente podrá usar la página libremente. En este caso, la entidad o persona afectada es la que debe hacer esta solicitud directamente dentro de 30 días corridos desde que se publicó el sitio en NIC.
“El aumento de inscripción de sitios fraudulentos es una de nuestras preocupaciones, por eso el equipo del CSIRT trabaja a diario para generar conciencia entre los usuarios y entregar herramientas que contribuyan a tener un ciberespacio con menos amenazas. Además de la Campana, elaboramos un Manual de Resolución de Conflictos por Nombres de Dominio en .CL, dirigido tanto a personas jurídicas como naturales, y que busca dar una solución a quienes no saben qué hacer con la inscripción de nombres de dominio que usen su marca”, explica Katherina Canales, jefa del CSIRT.
Conoce más sobre esta herramienta ingresando a este enlace: CSIRT desarrolla herramienta para identificar posibles sitios fraudulentos
Si quieres acceder al manual, haz clic aquí: https://www.csirt.gob.cl/reportes/manual-de-dominio/