INFORME CIBERSEGURIDAD 2021

PUNTUEUS HA GESTIONADO 277 CASOS DE RIESGO EN EL ÚLTIMO AÑO

  EL INFORME DE CIBERSEGURIDAD 2021 RECOGE EL NÚMERO, TIPOLOGÍA Y RESOLUCIÓN DE CASOS TRAMITADOS

  El 85% de los casos de riesgo detectados por PUNTUEUS en 2021 han sido dominios malignos. El 0,02% del total de 13.083 dominios .EUS registrados.

  Cuando hablamos de dominios malignos nos referimos a dominios creados con mala intención; según el informe de 2021 la mayoría fueron creados mediante algoritmos (200) y el resto (35) eran sospechosos de malas prácticas. Los nombres creados mediante algoritmos también se utilizan en ataques botnet y malware, pero la mayoría de los casos se han identificado de forma predictiva y se han solucionado antes de que se produzca ningún ataque. Así, en total, PUNTUEUS ha bloqueado 235 dominios .EUS en 2021.

  Una de las tareas más importantes de PUNTUEUS es garantizar la seguridad digital de los usuarios y la monitorización continua de los sitios web .EUS. Esto permite detectar malos usos en las páginas web y prevenir riesgos y amenazas.

  En este análisis permanente se identifican no sólo los registros malignos sino también los dominios comprometidos. Estos han supuesto un 14% de los casos identificados en el último año.

  Los dominios comprometidos son los dominios .EUS atacados por un tercero. Cuando se identifica el dominio comprometido se informa al titular de dicho dominio de la agresión sufrida y se le ayuda a solucionar el problema. De hecho, es habitual que los responsables de la web no hayan tomado conciencia del ataque.

  Manex Garaio, responsable tecnológico de PUNTUEUS, ha señalado que “entre los casos de abuse que recibimos, el registro de dominios maliciosos suele ser temporales y tiene una duración de 3-4 días. Ante un caso de este tipo se requiere una especial atención para bloquear los registros a medida que se vayan generando. El caso de los dominios comprometidos es diferente: en estos casos nuestro objetivo es ayudar al máximo a los titulares de los dominios, ya que es habitual no saber cómo afrontar el problema.“

  La principal herramienta utilizada para la detección de casos de riesgo es el sistema Abuse IQ. Además, para garantizar la ciberseguridad de los usuarios son importantes las colaboraciones de PUNTUEUS con el Basque Cibersecurity Center y la Global Cyber Alliance.

  ALIANZAS

  DATOS

RIESGOS DETECTADOS

277

  CASOS DETECTADOS POR TIPO

0 Botnet

200 Generated domains

3 Compromised

1 Hacked

38 Suspicious

11 Malware

2 Phishing

5 Scam

9 Spam

5 Covid

2 Identity Fraud

1 Policy Breach

  RESOLUCIÓN DE CASOS POR TIPO

3 falsos positivos

36 solucionados

235 dominios bloqueados

2 sin evidencia suficiente

1 reclamación rechazada

  VOCABULARIO

BOTNET

Redes de dispositivos utilizados para llevar a cabo estafas y ciberataques

  GENERATED DOMAINS

Dominios generados automáticamente, a menudo a través de un algoritmo.

  COMPROMISED

La web o servicio legítimamente ofrecido usando un dominio  se ha comprometido y se está utilizando con intención maliciosa.

  HACKEADOS

Sitios web que han sido comprometidos por los hackers.

  SUSPICIOUS

Dominios que muestran características sospechosas.

  MALWARE

Software destinado a dañar sistemas o redes.

  PHISING

Intento fraudulento de obtener información sensible.

  SCAM

Acto o operación fraudulenta o engañosa.

  SPAM

Correos electrónicos no solicitados enviados a múltiples destinatarios.

  COVID 19

Registros fraudulentos realizados utilizando el tema Covid 19.

  IDENTITY FRAUD

El registrante del dominio o la persona responsable de publicar el contenido utilizando el mismo está suplantando una identidad.

  POLICY BREACH

El registrante del dominio y/o la persona responsable de la publicación de contenidos incumple la política de registro.