El FBI avisa sobre hackers que falsifican su dominio de Internet

hackers imagen relacionada

La Oficina Federal de Investigaciones, o el FBI, ha emitido una advertencia sobre una serie de dominios falsificados que están siendo utilizados por ciberdelincuentes en un intento de robar información del usuario.

Los dominios falsificados generalmente se ven como dominios reales, solo que los actores maliciosos recurren a un truco muy simple: cambian una letra, el dominio de Internet, o agregan más palabras que tengan sentido para cada objetivo, todo en un intento de engañar a los usuarios para que piensen que ' volver a cargar el sitio legítimo.

En la mayoría de los casos, los piratas informáticos publican contenido que anima a los usuarios a proporcionar información como datos personales y números de tarjetas de crédito.

El FBI dice que ya ha detectado una serie de dominios falsificados, así como otros que ya no se resuelven, lo que significa que han sido suspendidos (aunque también existe la posibilidad de que puedan reactivarse más adelante).

Los usuarios que deseen visitar el sitio oficial del FBI deben verificar la URL en la barra de direcciones y asegurarse de que sea www.fbi.gov .

“La Oficina Federal de Investigaciones (FBI) publica este anuncio para ayudar al público a reconocer y evitar dominios de Internet falsificados relacionados con el FBI. El FBI observó ciberactores no atribuidos que registraban numerosos dominios que falsificaban sitios web legítimos del FBI, lo que indica el potencial de actividad operativa futura ”, dice el FBI en su advertencia.

“Los dominios falsos y las cuentas de correo electrónico son aprovechados por actores extranjeros y ciberdelincuentes y pueden confundirse fácilmente con sitios web o correos electrónicos legítimos. Los adversarios pueden utilizar dominios falsificados y cuentas de correo electrónico para difundir información falsa; recopilar nombres de usuario, contraseñas y direcciones de correo electrónico válidos; recopilar información de identificación personal; y propagar malware, lo que genera más compromisos y posibles pérdidas financieras ".

La mayoría de los dominios falsificados utilizan una terminación .com, mientras que otros estaban alojados en .de, .ca, .org, .cn. e incluso dominios .ninja.

En este punto, aún no está claro si los actores maliciosos han logrado crear una víctima con sus dominios falsificados, pero todos ya han sido eliminados, aunque siempre existe la posibilidad de que otros aparezcan en el futuro próximo.

“Los actores cibernéticos crean dominios falsificados con características levemente alteradas de dominios legítimos. Un dominio falsificado puede incluir una ortografía alternativa de una palabra o utilizar un dominio de nivel superior alternativo, como una versión "[.] Com" de un sitio web legítimo "[.] Gov". Los miembros del público podrían visitar dominios falsificados sin saberlo mientras buscan información sobre la misión, los servicios o la cobertura de noticias del FBI. Además, los actores cibernéticos pueden usar cuentas de correo electrónico aparentemente legítimas para atraer al público a hacer clic en archivos o enlaces maliciosos ”, enfatiza el FBI.

No hace falta decir que todos los que carguen el sitio web del FBI deben verificar la URL y asegurarse de que no compartan información confidencial en estas páginas.

El FBI advierte que, en muchos casos, los dominios falsificados se envían a posibles objetivos por correo electrónico, y la forma más fácil de evitar cualquier posible estafa es eliminar los mensajes que provienen de personas desconocidas.

“No habilite macros en documentos descargados de un correo electrónico a menos que sea absolutamente necesario y después de asegurarse de que el archivo no sea malicioso. No abra correos electrónicos ni archivos adjuntos de personas desconocidas. No se comunique con remitentes de correo electrónico no solicitados. Nunca proporcione información personal de ningún tipo por correo electrónico. Tenga en cuenta que muchos correos electrónicos solicitando su información personal pueden parecer legítimos ”, dice el FBI en una serie de recomendaciones.

Los profesionales de TI pueden emplear medidas de seguridad más avanzadas, como la creación de listas blancas de dominios y, por lo tanto, permitir que los usuarios solo carguen sitios web que se sabe que son seguros. Bloquear el acceso a los dominios falsificados que las autoridades y las empresas de seguridad encuentran con regularidad también ayuda a garantizar que los usuarios no terminen cargando un sitio web peligroso.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-11-25. Fecha publicación el 2020-11-25. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: infotechlead