Los ciberdelincuentes registran dominios .AI de marcas confiables para realizar actividades maliciosas
Terceros están registrando marcas bajo el dominio .AI para lanzar ataques de phishing u otros tipos de abuso de marca.
Casi la mitad de las empresas del Forbes Global 2000 no tienen control sobre los nombres de dominio de su marca de inteligencia artificial (.AI), que están registrados por terceros, según un informe de CSC, que pone de manifiesto que los ciberdelincuentes están explotando la popularidad de la IA al intentar registrar dominios de firmas confiables para actividades maliciosas. Esto se ve enfatizado por un aumento interanual del 350% en los casos de dominio que involucran extensiones .AI en 2023 por parte de compañías que descubrieron que terceros se apropiaron de ellos indebidamente.
Los ‘malos’ también continúan aprovechando dominios similares (homoglifos) que se parecen a las marcas para lanzar ataques de phishing, otras formas de abuso de nombres digitales o infracciones de propiedad intelectual.
Los dominios .AI propiedad de terceros plantean importantes riesgos de seguridad
El crecimiento de los registros de dominios .AI es indicativo del aumento del panorama más amplio de esta tecnología. La infracción por parte de terceros es del 43% para las empresas Global 2000. De aquellas organizaciones con dominios de marca registrados para .AI, el 84% son propiedad de terceros, mientras que el 49% están disponibles. Ciertas industrias, como la banca, las finanzas y el software y servicios de TI, registran el porcentaje más alto de dominios de este tipo.
".AI es una extensión de dominio sin restricciones de registro, por lo que lo convierte en un nombre de dominio atractivo y accesible para los ciberdelincuentes", dice a CSO Mark Calandra, presidente de la división de servicios de marca digital de CSC. "Dado que las corporaciones operan múltiples marcas, los estafadores están listos para aprovechar sus nombres confiables, apoderándose de dominios .AI de marca que todavía están disponibles". Por lo tanto, es crucial contar con una rápida detección y desactivación de dominios confusamente similares que imitan marcas: el dominio .AI de marca de una empresa en las manos equivocadas podría ponerla en riesgo de redirección de sitios web, fraude en línea, ataques de phishing y malware, añade.
La combinación de la marca familiar de una empresa más .AI como extensión de dominio da a las víctimas una falsa sensación de confianza y se vuelven más susceptibles a ser víctimas de un ataque. "Debido a la importante cobertura mediática reciente sobre el uso potencial de la IA para fraude en el futuro, registrar su marca en la extensión de dominio .AI es importante para proteger sus marcas comerciales clave", afirma Calandra.
