Un ex asesor ministerial advirtió que el gobierno podría enfrentar ataques de piratas informáticos extranjeros que utilizan direcciones de sitios web fraudulentos que parecen reales; sus antiguos colegas dijeron que desconectar dominios dudosos sería demasiado costoso.
Leon Emirali, ex asistente del secretario jefe del Tesoro, Steve Barclay, compró las direcciones web de apariencia más creíble que, para el ojo inexperto, podrían confundirse con sitios web reales del gobierno del Reino Unido.
Entre los sitios que compró estaban ‘cabinetoffice.uk’, al que le falta el ‘.gov’ utilizado para el sitio web original de la Oficina del Gabinete, Cabinetoffice.gov.uk, y ‘No10gov.uk’, que está a sólo un punto del original. . Cosas, No10.gov.uk.
Emirali, que ahora dirige una consultoría tecnológica, dijo que las direcciones web podrían usarse para lanzar ataques de “phishing” destinados a engañar a parlamentarios, asesores gubernamentales e incluso ministros para que hagan clic en enlaces maliciosos o entreguen información confidencial.
El Centro Nacional de Seguridad Cibernética del Reino Unido ha advertido que el grupo de hackers ruso Star Blizzard y los ciberatacantes respaldados por Irán han estado lanzando ataques de phishing en los últimos años utilizando una técnica de imitación conocida como ‘suplantación de dominio’.
Pero cuando Emirali planteó el asunto a la Oficina del Gabinete, le dijeron que no se ocuparían del problema porque costaría demasiado comprar cada dirección web fraudulenta, que está disponible por alrededor de £10.
El experto en tecnología le dijo a MailOnline que estaba “profundamente preocupado” de que las direcciones web falsas pudieran caer en “manos malvadas” si no se hacía nada, e incluso se podría engañar a Sir Keir Starmer para que hiciera clic en un enlace malicioso.
“Dejar estos dominios en el mercado abierto deja a los parlamentarios, ministros, funcionarios públicos e incluso al primer ministro vulnerables a ataques cibernéticos”, afirmó.
El empresario tecnológico Leon Emirali dice que compró cinco direcciones web que podrían pasar por dominios gubernamentales genuinos y se ofreció a entregárselas de forma gratuita.
Escribió al Canciller del Ducado de Lancaster y al Ministro de Seguridad Cibernética, Pat McFadden (en la foto), para crear conciencia sobre la amenaza a la seguridad.
Le preocupa que los piratas informáticos extranjeros en Rusia puedan utilizar dominios falsos en un intento de engañar a los funcionarios públicos o incluso a los parlamentarios y ministros con vínculos peligrosos.
Añadió que, incluso si dichos dominios no son confiscados por piratas informáticos extranjeros, los estafadores pueden utilizarlos para enviar oleadas de correos electrónicos de phishing.
Esto ya está sucediendo: los delincuentes intentan hacerse pasar por HMRC o DWP para robar datos financieros y, desde hace algún tiempo, se hacen pasar por el NHS durante la pandemia.
Pero la Oficina del Gabinete, en respuesta a una carta de un ex asistente, dijo que no seguiría el camino de comprar direcciones web similares porque sería demasiado caro.
“La CDDO (Oficina Central de Datos y Digitalización del gobierno) es muy consciente de este riesgo… Mientras busca opciones para mitigar este riesgo, el gobierno ha descubierto que el número de dominios ‘parecidos’ es demasiado alto para cuantificarlo”. dijo.
“Actualmente es imposible estudiar todos los dominios posibles, y sería de muy poco valor para el gobierno comprar todas las combinaciones principales, excluyendo todos los posibles dominios ‘convincentes'”.
Pero Emirali se sorprendió al saber que el gobierno estaba haciendo poco para impedir que estas direcciones web falsas se afianzaran.
“Los ataques de phishing pueden ser devastadores tanto para las empresas como para los individuos, y todos deberíamos preocuparnos de que los estafadores y delincuentes puedan crear tan fácilmente direcciones de correo electrónico que se parezcan mucho a los correos electrónicos oficiales del gobierno”, continuó.
‘Es una buena práctica que las organizaciones compren nombres de dominio similares a sus sitios web y direcciones de correo electrónico oficiales. Me sorprende que el gobierno no haya tomado estas medidas”.
El exasesor comenzó a investigar direcciones web falsas (‘dominios’, como se les conoce formalmente) después de recibir una serie de correos electrónicos fraudulentos que provenían de direcciones que se parecían mucho a sitios web gubernamentales reales.
Después de comprar cinco de los dominios más fraudulentos por su cuenta, le escribió a Pat McFadden, canciller del Ducado de Lancaster y ministro encargado de la seguridad cibernética, explicándole sus preocupaciones.
También ofreció transferir direcciones web al gobierno de forma gratuita.
En una carta a la Oficina del Gabinete vista por MailOnline, el Sr. Emirali escribió: ‘Instaría al gobierno del Reino Unido a llevar a cabo una revisión completa de otros dominios similares que están disponibles.
“(El gobierno debería) comprar estos dominios para evitar que otros los compren, o trabajar con Nominate para bloquear la compra de cualquier dominio que pueda estar asociado incorrectamente con departamentos gubernamentales del Reino Unido”.
Leon Emirali con la ex primera ministra Theresa May. Dijo que incluso su sucesor, Sir Keir Starmer, podría ser vulnerable a ataques cibernéticos organizados con direcciones web falsificadas.
Un ejemplo de un correo electrónico fraudulento de HMRC, que se hace pasar por un formulario de solicitud de reembolso de impuestos. Los piratas informáticos que compran dominios poco fiables pueden enviar dichos correos electrónicos desde direcciones de correo electrónico que parecen reales, lo que los hace parecer más creíbles.
Los registros muestran que no10gov.uk, el dominio falso de Amirali más confiable, ha sido cerrado permanentemente.
MailOnline descubrió que todavía se pueden conseguir algunas direcciones web de apariencia creíble para las Oficinas del Gabinete y el Departamento de Ciencia, Innovación y Tecnología, por sólo un centavo.
Nominate es la empresa responsable de todos los dominios de sitios web que terminan en .uk y tiene el poder de bloquear cualquier dirección sospechosa de estar utilizada para actividades delictivas.
Actúa efectivamente como una ‘libreta de direcciones’ para los sitios web .uk, y al eliminar cualquier entrada, el sitio web fraudulento queda sin identificador, descartado e inútil.
El gobierno dijo en su carta al señor Emirali que “no puede impedir por completo que los estafadores creen y envíen correos electrónicos de phishing todo el tiempo”, pero añadió: ‘Tengan la seguridad de que el gobierno se toma este riesgo muy en serio.
“Puede tomar medidas, y lo hará, contra quienes crean, utilizan y alojan dominios de esta naturaleza con fines maliciosos”.
No va contra la ley ni ninguna regla de registro de dominio registrar una dirección web que parezca una dirección web utilizada por el gobierno, pero puede cambiar si se usa, por ejemplo, para hacerse pasar por el gobierno o intentar fraude.
MailOnline examinó algunas de las posibles direcciones web en oferta y encontró muchas de ellas, que parecen URL gubernamentales reales, vendiéndose por sólo £12,99 al año, a veces con una oferta introductoria de 99 peniques.
Los registros de Nominet muestran que, desde que Emirali se puso en contacto con el gobierno, cuatro de los dominios que compró han sido marcados como “prohibida la renovación del cliente”, lo que significa que no puede renovarlos después de un año, como es estándar al comprar direcciones web.
Pero la quinta dirección, la más confiable, no10gov.uk, aparece como ‘Renovación de servidor prohibida’, lo que significa que Nominet ha prohibido que se vuelva a comprar.
Nick Wenban-Smith, abogado general de Nominet, dijo a MailOnline que detectó automáticamente el dominio y lo marcó como utilizado para un posible fraude.
Pero otros, que no mencionaron “gobierno” en su discurso, no fueron atrapados directamente.
El señor Wenban-Smith dijo: “Nos tomamos en serio informes como este, ya que .UK tiene un sólido historial de seguridad, con niveles relativamente bajos de actividad de phishing observados en comparación con el promedio mundial”.
‘Aplicamos una política de registro por orden de llegada y contamos con una serie de controles y salvaguardas para prevenir el phishing y tomar medidas rápidas contra cualquier actividad ilegal.
“Todos los nuevos registros de dominio se verifican algorítmicamente para detectar posibles riesgos, incluido el phishing, y uno de los dominios registrados por el Sr. Emirali que contenía ‘gov’ fue detectado y suspendido con éxito como parte de este proceso”.
Y añadió: ‘Llevamos a cabo nuestros propios controles proactivos y trabajamos en estrecha colaboración con las fuerzas del orden. Cualquier abuso de dominios .UK reportado a Nominate se revisa rápidamente y se suspende si corresponde.’
Esto no es un gran alivio para Emirali, quien dice que todavía hay muchas URL creíbles que los delincuentes y los piratas informáticos pueden comprar.
Añadió: ‘El gobierno debe tomar medidas urgentes e inmediatas para identificar cualquier otro nombre de dominio fácilmente disponible utilizado por el gobierno y que pueda ser utilizado por ciberatacantes.
“La falta de acción y los ataques de phishing resultantes podrían tener enormes consecuencias para nuestra seguridad nacional”.
Se contactó a la Oficina del Gabinete para solicitar comentarios.