Ataques y amenazas
Ciberocupación (cybersquatting)
También conocido como: Ocupación de dominios
Definición
Registrar nombres de dominio que contienen marcas o identidades reconocidas sin autorización, normalmente para extraer dinero del titular o para engañar a los usuarios.
Ejemplos
- Un atacante registra "acmecorp-support.com" para exigir un pago a la auténtica ACME Corp o para alojar phishing.
- Especuladores compran dominios en nuevos gTLD que coinciden con marcas conocidas con la esperanza de revenderlos.
Términos relacionados
Typosquatting
Registrar nombres de dominio o de paquete que son erratas o imitaciones visuales de los legítimos para captar a quien comete errores de tecleo o de reconocimiento.
Secuestro de dominio
Toma de control no autorizada de un nombre de dominio registrado a nivel de registrador o registro, lo que permite al atacante redirigir tráfico, correo y confianza a su infraestructura.
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Secuestro de DNS
Ataque que redirige la resolución DNS a respuestas controladas por el atacante alterando ajustes del cliente, configuración del router, respuestas del resolutor o registros DNS autoritativos.
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.