[ad_1]
El jueves pasado, Marriott envió millones de correos electrónicos advirtiendo de una violación masiva de datos: alrededor de 500 millones de reservas de clientes habían sido robadas de su base de datos Starwood.
Un problema: el dominio del remitente del correo electrónico no parecía que procediera de Marriott.
Marriott envió su correo electrónico de notificación desde "email-marriott.com", que está registrado a una firma de terceros, CSC, en nombre del gigante de la cadena hotelera. Pero no había mucho más para sugerir que el correo electrónico fuera legítimo: el dominio no se carga o no tiene un certificado de identificación HTTPS. De hecho, no hay una manera fácil de verificar que el dominio sea real, excepto una nota oculta en el sitio de notificación de violación de datos de Marriott que confirma que el dominio es legítimo.
Pero lo que hace que las cosas empeoren es que el correo electrónico es fácil de falsificar.
A menudo, lo que sucede después de una violación de datos, los estafadores capitalizarán el ciclo de las noticias engañando a los usuarios para que entreguen su información privada con su propio flujo de mensajes falsos y sitios web. Es más común de lo que piensas. Las personas que piensan que están en riesgo después de una violación son más susceptibles de ser engañadas.
Las empresas deben obtener información en sus propios sitios web y en las redes sociales verificadas para evitar que los malos actores secuestren víctimas para su propio beneficio. Pero una vez que comience a configurar su propia página dedicada, fuera de sitio, con su dominio único, debe considerar los ciberocupadores, aquellos que registran dominios de aspecto similar que se ven casi iguales.
Tome "email-marriot.com". Para el ojo inexperto, parece ser el dominio legítimo, pero muchos no se darían cuenta de la falta de ortografía. En realidad, pertenece a Jake Williams, fundador de Rendition Infosec, para advertir a los usuarios que no confíen en el dominio.
"Registré los dominios para asegurarme de que los estafadores no registraron los dominios ellos mismos", dijo Williams a VendeTodito. "Después de la Equifax incumplimiento, era obvio que esto sería un problema, por lo que registrar los dominios era solo un movimiento responsable para mantenerlos fuera del alcance de los delincuentes ".
Equifax, la brecha más grande del año pasado, llegó a los titulares no solo por su truco, sino también por su respuesta sorprendentemente mala. También creó un sitio dedicado a las víctimas, "equifaxsecurity2017.com", pero incluso el propio personal de la compañía en Twitter estaba confundido y sin darse cuenta envió a las víctimas a "securityequifax2017.com", un sitio falso creado por el desarrollador Nick Sweeting exponer la vulnerable respuesta a incidentes de la empresa.
Con la brecha de Equifax ni siquiera un recuerdo lejano, Marriott claramente no aprendió nada de la respuesta.
Muchos otros han hecho sonar la alarma sobre la falta de brillo en la respuesta a la violación de datos de Marriott. El experto en seguridad Troy Hunt, ¿Quién fundó el sitio de notificación de violación de datos ¿Me han enviado Pwned? un hilo de tweet largo en el uso de la cadena hotelera del dominio problemático. Como sucede, el dominio se remonta al menos a la comienzo de este año cuando Marriott usó el dominio para pedir a sus usuarios que actualicen sus contraseñas.
Williams no es el único que ha recurrido a defender a los clientes de Marriott de los ciberdelincuentes. Nick Carr, que trabaja en el gigante de seguridad FireEye, registró el nombre similar de "email-mariott.com" el día de la violación de Marriott.
"Por favor, observa dónde haces clic", escribió en el sitio. "Esperamos que este sea un sitio menos utilizado para confundir a las víctimas". Si Marriott hubiera enviado el correo electrónico desde su propio dominio, no sería un problema.
Un portavoz de Marriott no respondió a una solicitud de comentarios.
[ad_2]
VendeTodito