6 controladores de registro de nombres de dominio en el segundo trimestre de 2022

Como proveedor de inteligencia de Internet, hacemos un seguimiento constante de las tendencias de registro de dominios y las actividades del Sistema de nombres de dominio (DNS). La premisa central es que los patrones de DNS pueden ayudar a dar forma a futuras prácticas de seguridad y proteger a la comunidad cibernética mundial. Por ejemplo, un aumento en los registros de dominios de marca puede ayudar a informar las estrategias de protección de marca y antiphishing.

Identificamos seis impulsores notables de registro de dominios para el segundo trimestre de este año. Publicamos un informe detallado aquí . A continuación, encontrará una descripción general de nuestros principales hallazgos y conclusiones.

Celebraciones

Como el Día de la Madre y el Día del Padre se celebraron en varios países el 8 de mayo y el 19 de junio, el DNS también detectó actividades significativas relacionadas con los eventos. Además, notamos que más de 190 dominios del segundo trimestre con temas de celebración ya habían figurado en actividades maliciosas.

El registro de dominios temáticos del Día de la Madre alcanzó su punto máximo una semana antes del evento. Curiosamente, también experimentó un ligero aumento durante la semana que finalizó el 21 de mayo de 2022. Los dominios relacionados con el Día del Padre siguieron una tendencia similar, aumentando una semana antes del evento. Estos patrones se muestran en el siguiente gráfico.

La extensión de dominio de nivel superior (TLD) .mom también se subió a la marea del Día de la Madre, superando el volumen de dominios con temas de eventos bajo otras extensiones de TLD.

Temporada de impuestos

La fecha límite de impuestos de EE. UU. se fijó el 18 de abril de 2022, pero la temporada de impuestos comenzó el 24 de enero de 2022. Detectamos un flujo constante de registros de dominios relevantes cada mes, aunque febrero, marzo y mayo tuvieron comparativamente más registros.

Algunos pueden encontrar la tendencia normal ya que la declaración de impuestos es un asunto serio para todos, y puede haber varios profesionales que ofrecen servicios relacionados en línea. Sin embargo, descubrimos que un alarmante 12 % de las propiedades relacionadas con los impuestos del segundo trimestre eran maliciosas. Ya se han utilizado en phishing, estafas, spam y otras actividades nefastas. Para brindar una perspectiva de cómo estos dominios pueden atraer fácilmente a las víctimas, algunos ejemplos de dominios maliciosos relacionados con impuestos son:

• irs-profile-tax-claimreturns[.]com
• lrs-tax-return-government-infopage[.]com
• taxcrareturn2022[.]com
• taxxreturnonline[.]com
• gob-get-your-tax-return-for-the-impact-of-coronavirus[.]online
• 4irsgovinfo[.]en línea
• irs-page-government-info[.]com
• irsgovusa[.]com
• pagoirsgobierno[.]en línea
• irsfinancial-refundprogram[.]online

Noticias relacionadas

Una noticia importante que interrumpió Internet en el segundo trimestre fue el acuerdo Elon Musk-Twitter. Twitter aceptó la oferta el 25 de abril de 2022, que se reflejó inmediatamente en el DNS. La cantidad de dominios que contienen "Elon Musk" y "Twitter" aumentó durante la semana que finalizó el 30 de abril de 2022.

Los actores de amenazas inmediatamente pusieron los dominios en acción, con el 3% de las propiedades marcadas como maliciosas al final del trimestre.

Eventos mundiales

La guerra entre Ucrania y Rusia siguió siendo uno de los principales eventos mundiales e impulsores del registro de dominios en el segundo trimestre de 2022. La cantidad de dominios relevantes alcanzó su punto máximo en marzo y disminuyó durante el segundo trimestre, aunque aún superó los niveles anteriores a la guerra, como se ve en el gráfico a continuación. Docenas de dominios que contienen los nombres de los países junto con palabras como "ayuda" y "donar" han sido marcados como maliciosos.

cadena de bloques

Hemos estado rastreando registros de dominios relacionados con las principales criptomonedas desde el año pasado. En el segundo trimestre de 2022, agregamos tokens no fungibles (NFT) y plataformas financieras descentralizadas (NFT) a nuestro monitoreo.

La mayoría de los dominios de ciberocupación se agregaron durante las dos primeras semanas de abril, y los registros fueron erráticos durante el resto del trimestre. Aún así, estas tecnologías de cadena de bloques representaron más de 880 registros por semana, y cualquiera de ellos podría ser utilizado por estafadores, estafadores, phishers y otros actores de amenazas. De hecho, el 2% de los dominios temáticos de blockchain del segundo trimestre ya han figurado en actividades maliciosas.

Relacionado con la industria

Algunos registros de dominio pueden pertenecer a una industria específica, como los relacionados con los concesionarios de automóviles y las plataformas de redes sociales . En el segundo trimestre, detectamos un flujo persistente de dominios que contenían los nombres de las plataformas de comercio electrónico más visitadas. Puede ver la tendencia de ciberocupación a lo largo del trimestre en el gráfico a continuación.

Cientos de los dominios temáticos de compras en línea del segundo trimestre ya se han utilizado en campañas maliciosas.

—

Si bien los actores de amenazas pueden armar cualquier dominio, las propiedades bajo estos controladores de registro pueden atraer a las víctimas de manera más efectiva, ya que son más específicas. Por lo tanto, la detección de tendencias y temas de registro de dominios puede ayudar a advertir a los usuarios de Internet sobre posibles vehículos de phishing, estafas, spam, fraude y otros ataques cibernéticos.

Puede comunicarse con nosotros si está interesado en las tendencias de registro de dominios que se abordan en esta publicación. También estamos abiertos a colaboraciones de investigación.