Un ex asesor ministerial advirtió que el gobierno podría enfrentar ataques de piratas informáticos extranjeros que utilizan direcciones de sitios web “falsos” fraudulentos diseñados para parecerse a los reales, después de que sus antiguos colegas dijeran que sería demasiado costoso desconectar los dominios cuestionables.
Leon Emirali, ex asesor del Ministro de Hacienda Steve Barclay, compró algunas de las direcciones web más convincentes que, para el ojo inexperto, podrían confundirse con sitios web genuinos del gobierno británico.
Los sitios web que compró incluyeron ‘cabinetoffice.uk’, al que le falta el archivo ‘.gov’ utilizado para el sitio web real de la Oficina del Gabinete ‘cabinetoffice.gov.uk’, y ‘No10gov.uk’ “que está a sólo un punto del cosa real, No10.gov.uk.
Emirali, que ahora dirige una consultoría tecnológica, dice que las direcciones web podrían usarse en ataques de “phishing” destinados a engañar a parlamentarios, personal gubernamental e incluso ministros para que hagan clic en enlaces maliciosos o compartan información confidencial.
El Centro Nacional de Seguridad Cibernética de Gran Bretaña ha advertido que el grupo de hackers ruso Star Blizzard y los ciberatacantes respaldados por Irán han estado llevando a cabo ataques de phishing en los últimos años utilizando la táctica de suplantación de identidad conocida como “suplantación de dominio”.
Pero cuando Emirali planteó el asunto ante la Oficina del Gabinete, le dijeron que no abordarían el tema porque costaría demasiado comprar cada dirección web fraudulenta, que está disponible por alrededor de £10 cada una.
El experto en tecnología le dijo a MailOnline que estaba “profundamente preocupado” de que las direcciones web falsas pudieran caer en “manos nefastas” si no se hacía nada, y que incluso Sir Keir Starmer podría ser engañado para que hiciera clic en un enlace malicioso.
“Si estos dominios permanecen en el mercado abierto, los parlamentarios, ministros, funcionarios e incluso el primer ministro pueden correr el riesgo de ser víctimas de un ciberataque”, afirmó.
El empresario tecnológico Leon Emirali dice que compró cinco direcciones web que podrían considerarse dominios gubernamentales reales y se ofreció a ponerlas a disposición de forma gratuita.
Escribió al Canciller del Ducado de Lancaster y al Ministro de Seguridad Cibernética, Pat McFadden (en la foto), para alertarlo sobre la amenaza a la seguridad.
Teme que piratas informáticos extranjeros procedentes de Rusia puedan utilizar los dominios falsos para engañar a funcionarios o incluso a diputados y ministros con vínculos peligrosos.
Añadió que dichos dominios, incluso si no son confiscados por piratas informáticos extranjeros, podrían ser utilizados por estafadores para enviar oleadas de correos electrónicos de phishing.
Esto ya está sucediendo: delincuentes que se hacen pasar por HMRC o DWP para robar datos financieros y se hicieron pasar por el NHS durante un tiempo durante la pandemia.
Pero la Oficina del Gabinete respondió a una carta del ex asesor y dijo que no seguiría el camino de comprar direcciones web similares porque sería demasiado caro.
“CDDO (la oficina central de datos y digitales del gobierno) es muy consciente de este riesgo… Al considerar opciones para mitigar este riesgo, el gobierno encontró que la cantidad de dominios ‘parecidos’ es simplemente demasiado grande para manejar la medida”, dijo. .
“Actualmente es imposible investigar todos los dominios posibles, y sería de muy poco beneficio para los contribuyentes si el gobierno comprara todas las combinaciones de claves, y mucho menos todos los dominios ‘convincentes’ posibles”.
Pero Emirali quedó atónito al descubrir que el gobierno está haciendo poco para evitar que se capturen estas direcciones web falsas.
“Los ataques de phishing también pueden tener consecuencias devastadoras para las empresas y los individuos, y todos deberíamos preocuparnos de que los estafadores y delincuentes puedan crear tan fácilmente direcciones de correo electrónico que se parezcan mucho a los correos electrónicos oficiales del gobierno”, continuó.
“Es una buena práctica que las organizaciones compren nombres de dominio que sean similares a sus sitios web y direcciones de correo electrónico oficiales”. “Me sorprende que el gobierno no haya tomado estas medidas”.
El exasesor comenzó a investigar direcciones web falsas – “dominios”, como se les llama oficialmente – después de recibir una serie de correos electrónicos fraudulentos que provenían de direcciones muy similares a sitios web gubernamentales reales.
Después de comprar cinco de los dominios más fraudulentos por su cuenta, le escribió a Pat McFadden, Canciller del Ducado de Lancaster y Ministro de Ciberseguridad, para exponerle sus preocupaciones.
También ofreció transferir las direcciones web al gobierno de forma gratuita.
En una carta a la Oficina del Gabinete vista por MailOnline, Emirali escribió: “Instaría al gobierno del Reino Unido a llevar a cabo una revisión completa de otras áreas similares que están fácilmente disponibles”.
“(El gobierno debería) comprar estos dominios para evitar que otros los compren, o trabajar con Nominet para bloquear la compra de cualquier dominio que pueda estar asociado falsamente con entidades gubernamentales del Reino Unido”.
Leon Emirali con la ex primera ministra Theresa May Dice que incluso su sucesor, Sir Keir Starmer, podría ser vulnerable a un ciberataque organizado utilizando direcciones web falsas.
Un ejemplo de un correo electrónico fraudulento de HMRC que se hace pasar por un formulario de solicitud de reembolso de impuestos. Los piratas informáticos que compran dominios sospechosos podrían enviar correos electrónicos como este desde direcciones de correo electrónico que parecen reales, haciéndolos aún más convincentes.
Los registros muestran que no10gov.uk, el dominio falso más convincente de Emirali, ahora ha sido bloqueado permanentemente
MailOnline ha descubierto que todavía están disponibles algunas direcciones web de apariencia convincente para la Oficina del Gabinete y el Departamento de Ciencia, Innovación y Tecnología, por sólo un centavo
Nominet es la empresa responsable de todos los dominios de sitios web que terminan en .uk y tiene el poder de bloquear cualquier dirección sospechosa de estar utilizada para actividades delictivas.
Actúa efectivamente como una “libreta de direcciones” para los sitios web .uk y, cuando se eliminan todas las entradas, el sitio web fraudulento queda sin identificador, archivado y es inútil.
El gobierno dijo en su carta al señor Emirali que no podía “evitar por completo que los estafadores crearan y enviaran constantemente correos electrónicos de phishing”, pero agregó: “Tenga la seguridad de que el gobierno se toma este riesgo muy en serio”.
“Puede y tomará medidas contra quienes crean, utilizan y alojan dominios de este tipo con fines maliciosos”.
No va contra la ley ni las normas de registro de dominios registrar una dirección web similar a la utilizada por el gobierno. Sin embargo, esto puede cambiar si se utiliza, por ejemplo, para hacerse pasar por el gobierno o intentar cometer fraude.
MailOnline buscó algunas direcciones web potenciales en oferta y encontró algunas que se parecían mucho a URL gubernamentales reales y estaban a la venta por tan sólo £12,99 al año, a veces con una oferta introductoria de 99 peniques.
Los registros de Nominet muestran que desde que Emirali se puso en contacto con el gobierno, cuatro de los dominios que compró han sido marcados como “renovación prohibida por el cliente”, lo que significa que no puede renovarlos después de un año, como es común cuando se compran direcciones web.
Pero la quinta y más convincente dirección, no10gov.uk, aparece como “Prohibida la renovación del servidor”, lo que significa que Nominet ha prohibido las recompras.
Nick Wenban-Smith, abogado general de Nominet, dijo a MailOnline que el dominio fue detectado automáticamente y marcado como potencialmente utilizado para fraude.
Pero los otros que no mencionaron “gobierno” en su discurso no fueron descubiertos de inmediato.
Wenban-Smith dijo: “Nos tomamos en serio informes como este ya que .UK tiene un sólido historial de seguridad y ve niveles comparativamente bajos de actividad de phishing en comparación con el promedio mundial”.
“Operamos según el principio de registro por orden de llegada y contamos con múltiples controles y protecciones diseñados para prevenir el phishing y abordar rápidamente las actividades ilegales.
“Todos los registros de dominios nuevos se analizan algorítmicamente para detectar riesgos potenciales, incluido el phishing, y uno de los dominios registrados del Sr. Emirali que contenía la palabra ‘gov’ fue detectado y bloqueado con éxito como parte de este proceso”.
Y añadió: “Llevamos a cabo nuestros propios controles proactivos y trabajamos estrechamente con las autoridades. Cualquier abuso de los dominios .UK reportado a Nominet será rápidamente investigado y bloqueado si es necesario”.
Eso es un pequeño consuelo para Emirali, quien dice que todavía hay una gran cantidad de URL de apariencia convincente que los delincuentes y los piratas informáticos pueden comprar.
Añadió: “El gobierno debe tomar medidas urgentes e inmediatas para identificar cualquier otro nombre de dominio disponible similar a los utilizados por el gobierno que podría ser explotado por ciberatacantes”.
“La inacción y el consiguiente ataque de phishing podrían tener enormes consecuencias para nuestra seguridad nacional”.
Se ha contactado a la Oficina del Gabinete para solicitar comentarios.
