Miles de dominios web secuestrados en un ataque a "patos sentados"

Expertos advierten que un método de ciberataque llamado "Sitting Ducks" está afectando a un gran número de sitios web, con casi un millón de ellos potencialmente vulnerables a ser tomados por delincuentes. Según un estudio de expertos en ciberseguridad, cerca de 70,000 páginas ya han sido comprometidas a través de este enfoque.

Aunque este tipo de ataque ha existido desde 2018, no ha llamado la atención mediática ni de la comunidad de ciberseguridad. Sin embargo, miles de organizaciones, incluidas marcas reconocidas, entidades sin fines de lucro y gobiernos, han sufrido el secuestro de sus nombres de dominio. Su investigación indica que este método permite a los atacantes tomar el control total de la configuración del DNS del dominio atacado, lo que puede tener graves consecuencias.

Cuando los piratas informáticos logran este control, pueden redirigir el tráfico web comprometido a sitios de malware, phishing o redes de spam. Además, tienen la capacidad de distribuir software malicioso para robar información, cometer fraudes y participar en programas de cibercriminalidad afiliados.

Infoblox comenzó a rastrear los ataques de "Sitting Ducks" el verano pasado, descubriendo que alrededor de 800,000 dominios eran vulnerables, y aproximadamente 70,000 de estos habían sido identificados como secuestrados. Los investigadores señalaron que varios grupos delictivos están aprovechando este método, como Vacant Viper, que se estima ha secuestrado unos 2,500 dominios anualmente desde finales de 2019.

Otro grupo, Vextrio Viper, ha estado utilizando dominios secuestrados como parte de su infraestructura. Infoblox describe a Vextrio como el programa de afiliados de cibercriminales más grande conocido. También han identificado nuevos actores en el campo, como Horrid Hawk y Hasty Hawk, que se especializan en secuestrar dominios vulnerables de manera rápida.