El uso de dominios para fines fraudulentos supone un gran problema desde hace años. Son varias las prácticas que intentan engañar a los usuarios y sustraerles información valiosa (p.ej. contraseñas o datos de tarjetas de crédito) sin que hasta el momento una solución extendida para proteger e informar a los usuarios de estos intentos de fraude.
Con el objetivo de abordar y paliar este problema un equipo de estudiantes de la Universidad de Princeton en Estados Unidos ha desarrollado Predator, un software dedicado al reconocimiento y eliminación proactivos de dominios fraudulentos en el momento del registro. De esta forma, el sistema impide el registro de dominios que luego puedan ser utilizados en prácticas de spam o suplantación (phishing).
Según sus creadores, Predator es capaz de detectar un 70% de los intentos de registro de dominios fraudulentos con menos de un 0,5% de falsos positivos.
En el estudio publicado por los desarrolladores de Predator, se indica que el software se basa en la siguiente hipótesis: quienes desarrollan prácticas fraudulentas en Internet registran grandes cantidades de dominios al menor precio posible. De esta forma, se aseguran que sus tácticas siguen funcionando a medida que los dominios utilizados para prácticas de spam o phishing son marcados como sitios fraudulentos o desactivados.
Hace unos meses indicábamos en el artículo “Dominios baratos que salen caros” que precisamente el precio de los dominios se estaba empezando a utilizar como posible señal de la fiabilidad de un nombre de dominio. Pagar 3 dólares más por un dominio, no supone demasiado para un usuario normal. Sin embargo, para los defraudadores representa un aumento enorme en sus costes haciendo inviables algunas de las prácticas desempeñadas.