[lac-discuss-es] [lac-discuss-en] Hijacked subdomains of major brands used for spamming
apisan at unam.mx
apisan at unam.mx
Tue Feb 27 04:14:01 UTC 2024
[[-- Translated text (en -> es) --]]
Hola,
No es un problema de ICANN. La culpa recae en las prácticas de gestión y seguridad operativa del registrante del nombre de dominio (y, por supuesto, en los actores maliciosos que las explotan). El riesgo y su mitigación deben ser estándar en toda la capacitación en gestión y seguridad de TI, y parte de la práctica de gestión regular ( Básicamente, implica asegurarse de no tener "dominios pendientes", es decir, subdominios que dejan de apuntar a un servicio en la nube o autenticación SPF.
Breve explicación:
https://readwrite.com/email-fraudsters-deploy-sophisticated-tactics-to-dupe-users/
Explicación más detallada y medidas de prevención:
https://cyberint.com/blog/research/subdomain-hijacking-the-domains-silent-danger/
Herramienta para comprobar si hay subdominios secuestrados y alertar a los administradores de TI de su organización sobre el problema: https://guard.io/subdomailing - y haga clic en el botón que dice "¿Qué debo hacer?" después de revisar. Hay una lista de nombres de dominio actualmente comprometidos (esto puede cambiar a medida que se solucionen). Incluye nyc.gov, msn.com, marvel.com, cornell.edu e incluso mcaffee.com.
Gracias por el aviso que, si bien no es un tema de la ICANN, debería convertirse en un consejo operativo útil para las organizaciones aquí representadas. Gente, hablen con sus chicos de TI y con las organizaciones cercanas a ustedes. Deben ser conscientes del riesgo más general para sus usuarios, además de arreglar sus propios problemas.
Alejandro Pisanty
[https://cdn.guard.io/uploads/img_d278c579814824e5.png]<https://guard.io/subdomailing>
Herramienta de verificación de subdomailing | guardio<https://guard.io/subdomailing>
guardia.io
Utilice la herramienta de verificación de Guardio para saber si su dominio ha sido comprometido por SubdoMailers
Alejandro Pisanty
[https://cyberint.com/wp-content/uploads/2023/10/Shai-Yatzik-CFO-59.png]<https://cyberint.com/blog/research/subdomain-hijacking-the-domains-silent-danger/>
Secuestro de subdominios: el peligro silencioso del dominio<https://cyberint.com/blog/research/subdomain-hijacking-the-domains-silent-danger/>
ciberint.com
En un estudio, se descubrió que más de 1000 organizaciones tenían subdominios vulnerables en riesgo de secuestro, pero esto es la punta del iceberg. Así es como los actores de amenazas toman el control y qué puedes hacer al respecto.
________________________________
De: lac-discuss-en <lac-discuss-en-bounces en atlarge-lists.icann.org> en nombre de Carlton Samuels <carlton.samuels en gmail.com>
Enviado: lunes, 26 de febrero de 2024 09:40 p. m.
Para: CPWG
CC: LAC-Discuss-en
Asunto: [lac-discuss-en] Hijacked subdomains of major brands used for spamming
....what do we know? And, when did we know it!
https://www.bleepingcomputer.com/news/security/hijacked-subdomains-of-major-brands-used-in-massive-spam-campaign/
[https://www.bleepstatic.com/content/hl-images/2024/02/26/email.jpg]<https://www.bleepingcomputer.com/news/security/hijacked-subdomains-of-major-brands-used-in-massive-spam-campaign/>
Hijacked subdomains of major brands used in massive spam campaign<https://www.bleepingcomputer.com/news/security/hijacked-subdomains-of-major-brands-used-in-massive-spam-campaign/>
www.bleepingcomputer.com
A massive ad fraud campaign named
Carlton
==============================
Carlton A Samuels
Mobile: 876-818-1799
Strategy, Process, Governance, Assessment & Turnaround
=============================
More information about the lac-discuss-es
mailing list