O Crescimento do Domain Shadowing e Seus Impactos na Segurança Durante o Home Office

Durante a crise pandêmica de 2021, o aumento das atividades em home office trouxe desafios significativos para a segurança da informação. Com muitos profissionais trabalhando de locais desprotegidos, o número de incidentes de vazamento de dados, ataques de vírus e outras ameaças cibernéticas aumentou consideravelmente. Entre essas ameaças, uma técnica avançada se destacou por sua complexidade e impacto: o domain shadowing.

O que é Domain Shadowing?

O domain shadowing, ou sombreamento de domínios, é uma técnica utilizada por cibercriminosos para comprometer o DNS de sites legítimos e certificados. Eles criam subdomínios que apontam para páginas maliciosas, enganando as vítimas ao fazê-las acreditar que estão interagindo com uma organização real. Essa prática se mostrou extremamente perigosa, pois não só ultrapassa muitas ferramentas automatizadas de segurança, mas também é difícil de ser detectada.

Como Funciona o Domain Shadowing?

Na prática, os criminosos comprometem os servidores DNS de sites legítimos e adicionam subdomínios maliciosos sem que os administradores percebam. Esses subdomínios são então usados em campanhas de phishing, enviando links maliciosos às vítimas. Como esses subdomínios estão associados a domínios legítimos, eles conseguem passar por várias barreiras de segurança e enganar os usuários com mais facilidade.

Entre abril e junho de 2021, foram registrados mais de 12,1 mil casos de domain shadowing, mostrando um crescimento preocupante. De acordo com os pesquisadores da Unit 42, unidade de pesquisa de ameaças da Palo Alto Networks, essa técnica apresenta riscos consideráveis para organizações de todos os tamanhos.

Casos de Phishing e Impacto Global

A Unit 42 descobriu uma rede de phishing que utilizou mais de 649 domínios comprometidos a partir de 16 sites diferentes, incluindo instituições de ensino, resorts, reservas naturais, um banco italiano e uma pousada na Índia. Esses ataques focaram em roubar credenciais corporativas, especialmente de serviços da Microsoft, com muitas das vítimas localizadas na Austrália.

O caráter quase invisível do domain shadowing torna o problema ainda mais grave, pois é altamente difícil de ser detectado, proporcionando uma vantagem significativa para os criminosos. Além disso, a baixa percepção dos golpes pelas ferramentas de segurança tradicional aumenta a eficácia desses ataques.

Recomendações de Segurança

Para mitigar os riscos associados ao domain shadowing, é essencial que os administradores de sistema adotem práticas rigorosas de segurança, incluindo:

• Monitoramento constante de subdomínios: Fique atento a subdomínios criados em seus sistemas que possam ser maliciosos.
• Senhas complexas: Use senhas fortes e únicas para acessar sistemas de gerenciamento de DNS.
• Higiene digital: Siga boas práticas de configuração e mantenha seus sistemas atualizados.

Para os usuários, as recomendações são as de sempre:

• Desconfie de links recebidos por e-mail: Evite clicar em links de fontes desconhecidas ou não verificadas.
• Verifique URLs cuidadosamente: Antes de preencher dados ou realizar pagamentos, certifique-se de que o site é legítimo e seguro.
• Proteja suas credenciais: Nunca compartilhe informações sensíveis sem verificar a autenticidade do site.

Conclusão

O domain shadowing é uma técnica sofisticada que se aproveita de vulnerabilidades em sistemas DNS para lançar ataques cibernéticos altamente eficazes. Durante a pandemia, o aumento do home office expôs ainda mais empresas e usuários a esse tipo de ameaça. Para se proteger, é essencial adotar medidas de segurança robustas e manter uma vigilância constante sobre os sistemas e subdomínios utilizados em sua organização.