La lucha contra el phishing y el fraude online ha sido, durante años, una carrera contra el reloj en la que las defensas se activaban solo después de que el delito ya estuviera en marcha. Sin embargo, esta narrativa podría estar a punto de cambiar con la introducción de una nueva tecnología por parte de la compañía británica Netcraft. La firma ha anunciado una innovadora herramienta denominada «Preemptive Domain Disruption», diseñada para identificar y desactivar dominios manejados por ciberdelincuentes antes de su uso en ataques de phishing o compromisos de correo empresarial (BEC).
Este enfoque proactivo se basa en la observación de que los delincuentes suelen registrar dominios con semanas o incluso meses de anticipación a una campaña maliciosa. Netcraft busca capitalizar este periodo, un lapso a menudo ignorado por las medidas de defensa tradicionales, para prevenir ataques antes de que se concreten. En vez de esperar a que un dominio se convierta en una amenaza concreta, la nueva herramienta se centra en desmantelar la infraestructura maliciosa antes de que se active.
La tecnología se apoya en el análisis de agrupaciones de datos, verificación de indicadores de ataque y correlación de huellas comunes entre diferentes campañas. Utilizando este enfoque, se cruzan elementos como infraestructuras compartidas, patrones de registro y configuraciones técnicas para identificar dominios potencialmente peligrosos. Una vez reunidas suficientes evidencias, la empresa colabora con proveedores de infraestructura de Internet para desactivar tales dominios, además de alertar a operadores DNS y sistemas de reputación de correos sobre los riesgos asociados.
Netcraft asegura que su sistema ha demostrado una notable efectividad inicial: en pruebas realizadas con clientes, alrededor del 90% de los dominios maliciosos fueron desactivados en menos de 24 horas, con unas 21,000 retiradas en tres meses en un ámbito empresarial. Estas cifras, aunque prometedoras, provienen directamente de la compañía y aún falta una auditoría pública detallada que confirme la metodología detrás de estos resultados.
Este avance llega en un momento crucial, cuando los ciberataques se han vuelto más sofisticados y automatizados, a menudo potenciados por inteligencia artificial. La capacidad de adelantarse al ciclo de ataque no solo representa un significativo cambio de paradigma en la ciberseguridad, sino también una necesidad ante el creciente dinamismo del mercado criminal.
La comunidad internacional observa con interés estas medidas. La iniciativa ha recibido respaldo de figuras como Peter Cassidy, cofundador del Anti-Phishing Working Group, quien considera la propuesta un paso adelante en el combate contra dominios maliciosos, extendiendo el foco del problema hacia aquellos que aún no han sido «armados».
Sin embargo, la efectividad de esta estrategia dependerá de la precisión con la que se implementen dichas soluciones. Un margen de error demasiado alto en la detección podría resultar en la desactivación errónea de dominios legítimos, planteando desafíos en la relación con proveedores de servicios y usuarios finales. Netcraft se enfrenta ahora al reto de demostrar que su enfoque no solo es proactivo y efectivo, sino también preciso y justo, asegurando que su avance en la ciberseguridad se traduzca en una ventaja sostenible y competitiva.
