En la economía cada vez más digitalizada del Reino Unido, donde la confianza sustenta todo, desde la banca en línea y las comunicaciones del NHS hasta las operaciones legales y de la cadena de suministro, esa confianza está siendo socavada por una amenaza creciente: los dominios similares.
Estas direcciones web engañosas están diseñadas para imitar direcciones legítimas y ahora se utilizan ampliamente en correo electrónico ataques de suplantación de identidad dirigidos a empresas e instituciones públicas británicas.
Analista de inteligencia de amenazas cibernéticas en BlueVoyant.
Por ejemplo, los ciberdelincuentes supuestamente registraron un doble dominio imitando una conocida plataforma logística utilizada por los corredores de carga del Reino Unido. Según se informó, el dominio falso era casi idéntico al legítimo, diferenciándose solo por un carácter o dominio de nivel superior como .co en lugar de .com.
Los atacantes lo utilizaron para enviar correos electrónicos engañosos y alojar páginas de inicio de sesión clonadas, haciéndose pasar por intermediarios y desviando envíos reales. Este fraude causó importantes interrupciones operativas y pérdidas financieras, con estimaciones de la industria que oscilan entre £ 40 000 y más de £ 160 000 por incidente.
Este caso ilustra cómo los atacantes explotan variaciones sutiles de dominio, como intercambiar letras, agregar guiones o cambiar dominios de nivel superior (TLD) para eludir las defensas tradicionales y explotar la confianza.
Estas tácticas son especialmente peligrosas en sectores como la logística, las finanzas y los servicios legales, donde la coordinación basada en correo electrónico es rutinaria y urgente.
Aunque estos métodos no son novedosos, su escala y efectividad han aumentado, particularmente en sectores donde el cambio digital supera ciberseguridad preparación. Las empresas del Reino Unido se enfrentan ahora a una amenaza creciente que requiere medidas urgentes.
Una tergiversación discreta pero significativa
Los dominios similares aprovechan los errores humanos cuando las personas pasan por alto pequeños detalles en línea, como caracteres intercambiados o extensiones cambiadas, como se describió anteriormente, lo que hace que sean difíciles de detectar, especialmente en móvil dispositivos o cuando se encuentra bajo presión para completar tareas urgentes.
Los atacantes combinan estos cambios sutiles con correos electrónicos convincentes que imitan el lenguaje y las comunicaciones internas, utilizando dominios falsos para lanzar campañas de phishing específicas.
El correo electrónico sigue siendo una herramienta de comunicación fundamental en muchas empresas del Reino Unido y aquí es donde los dominios similares causan el mayor daño.
Un correo electrónico que parece provenir de un ejecutivo confiable o de un proveedor conocido puede desencadenar acciones como transferencias bancarias, restablecimiento de contraseñas o divulgación de datos confidenciales.
Estos ataques a menudo se basan no sólo en el engaño visual, sino también en tácticas psicológicas de urgencia, autoridad y familiaridad para provocar respuestas rápidas antes de que se formulen preguntas.
Las amenazas de dominios similares permiten varios tipos de fraude. Los atacantes pueden utilizar estos dominios para realizar fraudes en las facturas interceptando o imitando comunicaciones de facturación legítimas y redirigiendo los pagos a sus propias cuentas.
En industrias como la construcción y la logística, que implican transacciones frecuentes y de alto valor, estos esquemas pueden resultar en pérdidas financieras significativas.
Otra táctica implica la suplantación de ejecutivos, donde los correos electrónicos parecen provenir de líderes de la empresa, como el director ejecutivo o el director financiero, solicitando transferencias urgentes de fondos o informes confidenciales.
Estas solicitudes pueden eludir los protocolos internos debido a la percepción de autoridad. Con frecuencia se incorporan métodos de ingeniería social a estos esquemas, haciéndolos parecer rutinarios o legítimos.
El fraude en la contratación es una amenaza creciente en el Reino Unido, especialmente a medida que el trabajo remoto y la contratación digital se convierten en la norma en todas las industrias. Los ciberdelincuentes se hacen pasar cada vez más por profesionales de recursos humanos de empresas británicas de renombre, y a menudo utilizan dominios similares para atraer a quienes buscan empleo con ofertas falsas.
Estas estafas están diseñadas para recopilar datos personales, datos bancarios o incluso realizar procesos de incorporación fraudulentos. Las víctimas quedan vulnerables al robo de identidad, mientras que las empresas sufren daños a su reputación y la interrupción de los esfuerzos legítimos de adquisición de talentos.
Aún más preocupante es el papel de los dominios similares en las campañas de apropiación de cuentas dirigidas a empresas del Reino Unido.
Los atacantes envían mensajes convincentes contraseña solicitudes de restablecimiento o mensajes de verificación de dominios que imitan fielmente marcas confiables, engañando a los empleados para que entreguen sus credenciales.
Una vez dentro de los sistemas corporativos, los actores de amenazas pueden filtrar datos confidenciales, hacerse pasar por ejecutivos y lanzar más ataques de phishing.
Detección y defensa: por qué lo básico no es suficiente
La propia naturaleza de los dominios similares los hace difíciles de detectar. A diferencia de los intentos obvios de phishing o malware cargas útiles, estos dominios a menudo no activan los filtros de seguridad tradicionales.
Muchos permanecen inactivos tras el registro y sólo se activan después de semanas o meses, lo que les permite evadir la detección temprana. Esta latencia, combinada con el gran volumen de registros de nuevos dominios, hace que el seguimiento manual sea poco práctico.
Las organizaciones deben adoptar metodologías de detección avanzadas que vayan más allá de los enfoques básicos de palabras clave o listas negras. Por ejemplo, los modelos de aprendizaje automático que miden la similitud de cadenas entre nombres de dominio pueden ayudar a detectar variaciones sutiles de manera temprana.
Sin embargo, la detección es sólo el primer paso. Monitorear los dominios a lo largo del tiempo, particularmente aquellos que han sido marcados como sospechosos pero aún no maliciosos, es igualmente crítico. Los dominios que inicialmente no tienen ningún propósito malicioso pueden activarse en cualquier momento. Sin una vigilancia continua, las organizaciones corren el riesgo de ser tomadas por sorpresa.
Respuestas estratégicas para organizaciones del Reino Unido
La complejidad del panorama actual de amenazas cibernéticas significa que una postura reactiva ya no es viable para las organizaciones del Reino Unido.
Desde campañas de phishing del NHS hasta ataques de suplantación de identidad dirigidos a instituciones financieras, los riesgos están evolucionando rápidamente. Las empresas británicas deben adoptar un modelo de defensa proactivo y en capas que refleje tanto la sofisticación de las amenazas modernas como las expectativas regulatorias bajo marcos como GDPR e ISO 27001.
La concienciación de los empleados sigue siendo la piedra angular de la ciberresiliencia. Las empresas del Reino Unido deben ir más allá del reconocimiento básico del phishing y capacitar al personal para cuestionar solicitudes inesperadas, incluso aquellas que parecen provenir de colegas conocidos o proveedores confiables.
Una cultura de verificación, respaldada por herramientas y protocolos de escalamiento claros, ayuda a reducir el factor de error humano que sustenta muchos ataques exitosos.
Una vez que se detecta un dominio similar, es esencial actuar con rapidez. Los equipos legales, de TI y de cumplimiento deben coordinarse para recopilar pruebas, enviar solicitudes de eliminación y mitigar el daño a la reputación.
Las organizaciones deben buscar una eliminación rápida a nivel del servidor para evitar que los atacantes sigan utilizando la entidad y apunten a la marca. A menudo, estas acciones las realiza mejor un cibernético de confianza. seguridad Socio con amplia experiencia en derribos.
Invertir en inteligencia sobre amenazas y trabajar con socios de ciberseguridad también puede proporcionar la escala y la experiencia de la que carecen muchos equipos internos. Para las organizaciones más grandes, desarrollar capacidades internas para rastrear registros de dominio y monitorear intentos de suplantación de identidad entre socios y proveedores se está convirtiendo en una práctica recomendada estándar.
Por qué las empresas del Reino Unido deben actuar con vigilancia
La amenaza de dominios similares es un ejemplo de libro de texto de cómo pequeños cambios en el ecosistema digital pueden generar riesgos descomunales.
Las organizaciones que tratan la protección de la identidad digital como un pilar central de la estrategia de seguridad estarán mejor posicionadas para defender no sólo sus redes, sino también su reputación y cliente confianza.
Este no es un desafío que pueda subcontratarse, sino que debe convertirse en un imperativo empresarial. El campo de batalla digital tiene que ver con el engaño, la psicología y la velocidad. Las empresas del Reino Unido que comprendan esto rápidamente serán más resilientes, tanto ahora como en el futuro.
Hemos presentado el mejor proveedor de correo electrónico seguro.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
