Press release

Según la reciente investigación de CSC, más del 90 % de los sitios web relacionados con las campañas de Donald Trump y Joe Biden corren riesgo de ser desviados, ser objeto de desinformación y robo de datos

0
Patrocinado por Businesswire

CSC, líder mundial en seguridad empresarial, jurídica, fiscal y de dominios, ha publicado hoy una nueva investigación de su división Digital Brand Services (DBS) que revela las áreas de riesgo de los principales sitios web relacionados con las elecciones. La investigación indica que los dominios web estrechamente vinculados a los sitios web de la campaña de Joe Biden y Donald Trump carecen de los protocolos básicos de seguridad de dominio y están siendo objeto de actividades de desinformación como la suplantación de dominios y amenazas como el secuestro de nombres de dominio y del sistema de nombres de dominio (DNS), así como la suplantación de identidad (phishing).

Tras la reciente investigación de Forbes Global 2000, CSC detecta importantes riesgos relacionados con la manipulación de las propiedades de la web en las que los votantes confían para obtener información y realizar donaciones. Los hallazgos muestran que más del 90 % de estas propiedades no utilizan bloqueos de registro para proteger sus dominios de secuestros de dominios y DNS que pueden dar lugar a ataques de phishing, vulneraciones de la red y compromiso del correo electrónico.

«Como se ha señalado en nuestras investigaciones anteriores, hemos visto constantemente que los dominios se convierten en un vector de amenaza para las empresas, y un área que se pasa por alto de manera continua en la seguridad cibernética. Debido a la sensibilidad e importancia del proceso electoral de Estados Unidos, la seguridad de los dominios sigue siendo una vulnerabilidad importante para la posible interferencia extranjera, el fraude y la desinformación», explica Mark Calandra, vicepresidente ejecutivo de CSC DBS. «Como organización con la mayor visibilidad en el panorama de los dominios, abogamos por la inviolabilidad de la confianza de los votantes y animamos tanto a los candidatos presidenciales como a otros sitios web del ecosistema electoral a dar prioridad a la seguridad de los dominios en sus sitios web con el fin de garantizar la seguridad y crear confianza».

«Hemos llegado al punto en que la conciencia no es suficiente. Los responsables de la gestión de los registros de dominio, incluidos los registradores y las empresas encargadas del alojamiento, deben contar con un plan de acción que se ajuste a las mejores prácticas. Además, las experiencias deben compartirse entre los miembros del sector para el bien de la comunidad de Internet en general», declaró Matthew Stith, enlace de la industria en Spamhaus. «Sin este compromiso, los usuarios serán vulnerables a la manipulación y al fraude continuos».

En abril de 2020, cuando los nombres de dominio estaban en el centro de muchos esquemas de fraude relacionados con COVID-19, los senadores Mazie K. Hirono (D-Hawaii), Cory Booker (D-N.J.) y Maggie Hassan (D-N.H.) recurrieron a los registradores de nombres de dominio y a los sitios de alojamiento para combatir las estafas y la desinformación. Según la investigación de CSC, la seguridad de los dominios y la prevención de la suplantación de identidad de los dominios siguen descuidándose, incluso con las principales propiedades web relacionadas con las elecciones. Nuestra investigación muestra que más del 75 % de estos dominios relacionados con las elecciones utilizan registradores de dominios minoristas, que no proporcionan protocolos de seguridad avanzados.

Nuestra investigación también demostró que, de los dominios con tipografía relacionada con joebiden.com y donaldjtrump.com, todavía hay un 60 % disponibles para su registro, lo que plantea futuras amenazas. Además, más de un tercio de esos dominios con tipografía de los candidatos presidenciales están vinculados a terceros; de ese tercio, casi el 70 %:

  • están configurados para enviar y recibir correos electrónicos, que pueden utilizarse para atraer a los donantes a sitios de phishing;
  • se registraron en 2020, antes de las elecciones de noviembre;
  • ocultan la identidad del propietario detrás de los servicios de proxy o de privacidad.

Dado que los ciberdelincuentes se dedican a subvertir las actividades de esos sitios web para difundir información errónea o cometer fraude contra los visitantes, también existe la amenaza de los rescates. Simon Chassar, director de ingresos de la división de seguridad de NTT Ltd., afirma: «El informe mensual de amenazas de NTT de septiembre identificó el ransomware como una amenaza significativa para la infraestructura electoral de Estados Unidos. Con el DNS, los dominios y el correo electrónico como vehículo potencial para distribuir contenido malicioso, la división de seguridad de NTT Ltd. sugiere centrarse en esta área, asegurándose de su seguridad por diseño».

Para conocer más detalles sobre estos resultados, visite el blog de CSC “U.S. Election-Related Web Properties Prone to Fraud and Misinformation Due to Lack of Domain Security”.

Nota: CSC ha agrupado estos datos mediante SimilarWeb.com para el período comprendido entre el 1 de agosto y el 30 de agosto de 2020.

Acerca de CSC

CSC es el proveedor de confianza predilecto de las listas Forbes Global 2000 y 100 Best Global Brands® en nombres de dominios empresariales, sistema de nombres de dominio (DNS), administración de certificados digitales, al igual que protección de marcas digitales y contra fraudes. A medida que las empresas realizan inversiones significativas en sus sistemas de seguridad, CSC puede ayudarlas a comprender puntos ciegos de seguridad que existen y ayudarlas a proteger sus activos digitales. Al aprovechar las soluciones patentadas de CSC, las empresas pueden garantizar la protección contra amenazas cibernéticas a sus activos en línea, lo que las ayuda a prevenir pérdidas devastadoras de los ingresos, daños en la reputación de la marca o sanciones económicas significativas debido a políticas como el Reglamento general de protección de datos (RGPD). CSC también ofrece protección de marcas en línea (la combinación de monitoreo de marcas y actividades de aplicación) con un enfoque integral de la protección de activos, junto con los servicios de protección contra el fraude para combatir el phishing. Con su sede central en Wilmington, Delaware, Estados Unidos, desde 1899, CSC tiene oficinas en Estados Unidos, Canadá, Europa y la región de Asia Pacífico. CSC es una empresa global con capacidad para hacer negocios donde sea que estén nuestros clientes, y lo logramos empleando a expertos en todos los negocios que atendemos. Visite cscdbs.com.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.