En NEKT como expertos en seguridad cibernética, estamos acostumbrados a ver sitios de suplantación de identidad y solicitar la eliminación de los mismos, pero queremos compartir con el público en general una guía sobre cómo hacer esto, y la mejor parte es: realizar una eliminación no solo es gratis, solo toma unos minutos.
Primeros pasos
En primer lugar debemos estar completamente seguros que el sitio en cuestión es malicioso y utilizado para phishing, para ello debemos documentar el hallazgo con capturas o grabaciones de pantalla de la pagina web, incluido el nombre de dominio y el sitio o la empresa a la que se dirige.
Identificar al registrador de dominio
El dominio del sitio de phishing tiene que estar registrado con un registrador de dominios como GoDaddy y Namecheap los cuales son los más populares. Estas empresas deben tener un método que permita al público enviar informes de abuso (por ejemplo y en este caso un sitio fraudulento), una vez que identificamos al registrador, podemos enviar nuestro informe de abuso.
Se puede identificar al registrador de dominio utilizando la siguiente URL e ingresando el dominio del sitio de phishing: https://lookup.icann.org/
En algunos casos, la respuesta de ICANN incluirá la información del registrador y el punto de contacto para reportarlo. No siempre sucede así, por lo que mostramos una serie de pasos que funcionarán incluso si la no podemos obtener la información del registrador:
- Encontrar ID de IANA
Cuando buscamos a través de la página de ICANN nos genera ciertos resultados, nos desplazamos hacia abajo hasta donde se encuentra “Raw Registry RDAP Response” e identificamos al registrador por su ID de IANA, que en nuestro caso es 1479.
- Buscar al registrador de dominio por ID de IANA
Una vez que haya identificado al registrador por su ID de IANA, puede buscarlo en la lista de registradores acreditados de ICANN. Visite la siguiente URL: https://www.icann.org/en/accredited-registrars e ingrese la ID de IANA que vimos anteriormente.
En nuestro ejemplo, el ID de IANA era “1479” y ahora vemos que el registrador es “NameSilo”.
Enviar reporte de abuso
Una vez que haya identificado al registrador por su ID de IANA, puede enviar su reporte de abuso por phishing. Para hacer esto, deberá hacer clic en el enlace del paso anterior para navegar al sitio web del registrador, o simplemente puede buscar en Google el nombre del registrador seguido de “reporte de abuso” o “abuse report” y los resultados deben llevarlo al lugar correcto.
Estamos usando NameSilo como ejemplo, su registrador puede ser diferente y, como tal, debe enviar el reporte de abuso al registrador identificado, ningún registrador podrá gestionar un reporte para un dominio del que no es responsable.
Continuando con nuestro ejemplo de NameSilo, buscamos en Google el nombre del registrador seguido de “abuso” o “abuse”:
Haga clic en el primer enlace que arroje la búsqueda y se le presentará una página de reporte de abuso. Complete el formulario y adjunte la prueba de captura de pantalla que tiene del sitio de phishing.
¡Listo!, ahora sabe como levantar un reporte de eliminación se sitio web por suplantación de identidad (phishing).
Otras alternativas
El reporte de abuso de dominio es sin duda el más importante y debería ser el primer paso. Una vez hecho esto, puede y debe denunciar el sitio web de suplantación de identidad a Google SafeBrowsing.
Google Safebrowsing
Googles safebrowsing es muy eficaz para evitar que usuarios accedan al sitio de phishing detectado. Incluso si hay un retraso por parte del registrador, Google puede al menos evitar que los internautas naveguen al sitio mostrando una página roja de advertencia, la liga reportar el sitio en Google es: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=es
Otros sitios para reportar
A continuación hemos incluido algunos enlaces adicionales a sitios donde también puede denunciar páginas de phishing.
https://us-cert.cisa.gov/report-phishing
https://www.virustotal.com/gui/home/upload
https://www.abuseipdb.com/
En NEKT podemos ayudarte con campañas de concientización y simulaciones de phishing para que tus usuarios identifiquen este tipo de sitios, también contamos con soluciones de inteligencia artificial que detectan correos que direccionan a estos sitios fraudulentos los cuales tienen como objetivo vulnerar a tus usuarios haciendo que entreguen información sensible, ¡contáctanos!
Fuente: Domain Guard (Phishing Take Down)