Nuevos dominios de nivel superior (.zip y .mov) de Google: ¿Un riesgo para la seguridad online?
En mayo, Google sorprendió al lanzar ocho nuevos dominios de nivel superior (TLD, por sus siglas en inglés), ampliando las opciones disponibles para los usuarios al final de las URL. Aunque esto podría considerarse una expansión positiva, no todos los nuevos TLD generan la misma emoción. Dos de ellos, ‘.zip’ y ‘.mov’, están generando preocupaciones en términos de seguridad online. Estos dominios, que también son nombres de extensiones de archivo comunes, podrían dar lugar a un aumento de los ataques de phishing y otras formas de estafas digitales.
La problemática de los nuevos TLD
Los dominios ‘.zip’ y ‘.mov’ destacan por su similitud con los nombres de archivo ampliamente utilizados. El formato de compresión de datos ‘.zip’ es reconocido por la mayoría de los usuarios, mientras que ‘.mov’ es una extensión de archivo de video desarrollada por Apple. Esta similitud entre los dominios y los nombres de archivo crea una preocupación legítima. Existe el riesgo de que las URL que se asemejan a nombres de archivo se utilicen en estafas de phishing, engañando a los usuarios para que hagan clic en enlaces maliciosos que parecen legítimos.
Además, la confusión entre nombres de archivo y dominios también puede agravar el problema de los programas que reconocen erróneamente los nombres de archivo como URL y les añaden automáticamente enlaces. Los estafadores podrían aprovechar esta situación estratégicamente, comprando URL ‘.zip’ y ‘.mov’ que coincidan con nombres de archivo comunes. Por ejemplo, podrían adquirir una URL como ‘springbreak23.mov’, lo que permitiría que las referencias online a un archivo con ese título redirijan automáticamente a un sitio web malicioso.
Ronnie Tokazowski, investigador de phishing y principal asesor de amenazas de la empresa de ciberseguridad Cofense, advierte que los atacantes utilizarán cualquier oportunidad para infiltrarse en una organización. Según él, esto no es algo nuevo, ya que los ataques de phishing han sido una amenaza recurrente durante mucho tiempo.
Los ataques de phishing con dominios .zip y .mov
Los investigadores ya están observando cómo los actores maliciosos están comprando URL estratégicas con los nuevos TLD ‘.zip’ y ‘.mov’ y comenzando a probarlas en campañas de phishing. Sin embargo, hay opiniones diversas sobre el impacto negativo que estos dominios tendrán, considerando que las estafas que se aprovechan de la confusión de URL ya son una amenaza recurrente.
Es importante destacar que existen proxies y otras herramientas de control del tráfico online que aplican protecciones antiphishing para reducir los riesgos en caso de que los usuarios hagan clic erróneamente en enlaces maliciosos. Estas defensas también se aplicarán a los nuevos TLD, como ‘.zip’ y ‘.mov’. Google, en un comunicado a WIRED, explicó que las aplicaciones tienen recursos de mitigación, como Google Safe Browsing, que serán válidos para los TLD como ‘.zip’. Además, Google Registry ya ha implementado mecanismos para suspender o eliminar dominios maliciosos y continúa vigilando el uso de los TLD ‘.zip’ y ‘.mov’, tomando las medidas adecuadas para proteger a los usuarios en caso de surgir nuevas amenazas.
Opiniones y perspectivas
Ante la controversia generada por la introducción de los nuevos dominios ‘.zip’ y ‘.mov’, existen diferentes puntos de vista entre los expertos en seguridad online. Algunos argumentan que, dada la prevalencia de los ataques de phishing y la facilidad con la que los usuarios pueden ser engañados por las URL, la adición de estos nuevos TLD no aumentará significativamente la eficacia del phishing. Troy Hunt, investigador de seguridad y director del servicio de rastreo de filtraciones HaveIBeenPwned, comenta que la confusión entre caracteres ambiguos en las URL y la falta de conocimiento sobre las URL correctas de muchos servicios ya son desafíos existentes. Según él, es probable que estos problemas se resuelvan antes de que se produzcan incidentes graves relacionados con los nuevos TLD.
Por otro lado, algunos investigadores opinan que una empresa como Google, que invierte tanto en la lucha contra las estafas y la suplantación de identidad, podría haber optado por no ofrecer estos TLD específicos. Aunque existen otros dominios de nivel superior que también son extensiones de archivo, argumentan que no es necesario agregar más duplicaciones a este respecto.
Marcus Hutchins, investigador de seguridad, destaca que el problema no es nuevo y señala que Google ha vuelto a generar la misma controversia. Según él, parece que la empresa ha creado un problema de uso y seguridad para que los proveedores posteriores lo solucionen, todo ello con el objetivo de obtener beneficios con poco esfuerzo.
Ampliación del número de URL disponibles
A pesar de las preocupaciones planteadas por los nuevos dominios ‘.zip’ y ‘.mov’, no se puede negar que una oferta más amplia de TLD expande el número de URL disponibles. Esto significa que los usuarios tienen más opciones y no necesariamente tienen que pagar una suma elevada para adquirir el nombre de un sitio deseado a un propietario existente o a un especulador que haya adquirido una gran cantidad de URL históricas.
Además, es importante mencionar que los proxies y otras herramientas de control del tráfico online están implementando protecciones antiphishing para contrarrestar los riesgos potenciales asociados con los nuevos TLD. Estas defensas se aplicarán tanto a los dominios existentes como a los nuevos, brindando una capa adicional de seguridad para los usuarios.
En conclusión, si bien la introducción de los nuevos dominios de nivel superior ‘.zip’ y ‘.mov’ ha generado preocupaciones en términos de seguridad online y el aumento potencial de los ataques de phishing, existen diferentes opiniones al respecto. Aunque algunos consideran que estos dominios no aumentarán significativamente la efectividad del phishing debido a los desafíos preexistentes relacionados con las URL, otros argumentan que Google podría haber evitado ofrecer estos TLD específicos. A pesar de las divergencias, es importante destacar que existen herramientas de mitigación y protección antiphishing en funcionamiento que ayudarán a contrarrestar los riesgos asociados con los nuevos TLD. Como siempre, es crucial que los usuarios estén atentos y sigan las prácticas de seguridad online, como verificar cuidadosamente las URL antes de hacer clic en enlaces, utilizar herramientas de protección antiphishing y mantenerse actualizados sobre las últimas amenazas y técnicas utilizadas por los ciberdelincuentes.
En resumen, aunque los nuevos dominios de nivel superior ‘.zip’ y ‘.mov’ presentan desafíos en términos de seguridad online debido a su similitud con los nombres de archivo comunes, existen medidas de mitigación y protección implementadas para contrarrestar los riesgos asociados. La comunidad de expertos tiene opiniones divididas sobre el impacto real de estos dominios en la efectividad del phishing. No obstante, es fundamental que los usuarios continúen adoptando buenas prácticas de seguridad y se mantengan informados sobre las últimas amenazas en línea para protegerse de posibles ataques y estafas.