Dominios .zip y .mov, nuevo peligro de ciberataques de phishing

De Àlex Tello

dominios zip y mov

Google la ha “liado” literalmente, con el lanzamiento de los nuevos dominios de nivel superior (TLD) .zip y .mov. Después de la presentación de esta novedad, ha surgido un amplio debate sobre los posibles peligros que podrían acompañar a estas extensiones. 

Nueva llamada a la acción

En un mundo cada vez más digital, es crucial estar alerta de cómo los ciberdelincuentes pueden aprovechar estos nuevos dominios para llevar a cabo ataques de phishing altamente convincentes y que pueden engañar totalmente al usuario. Es por esta razón, que en este artículo, queremos explorar los riesgos asociados con los dominios .zip y .mov centrándonos, sobre todo, en los ciberataques de phishing, que siguen siendo los más comunes y la principal causa de entrada de malware en una empresa, analizando cómo los atacantes pueden utilizar técnicas engañosas para manipular las URLs y engañar a los empleados no técnicos de una empresa.

¿Por qué lanzar ciberataques a través de un dominio? 

Porque los dominios son como la matrícula de un coche en Internet. Es una dirección única que identifica un sitio web específico en la red. Al igual que las matrículas de los coches, los dominios son utilizados para acceder a sitios web y representan una forma sencilla de encontrar y recordar una página en particular. Cada dominio tiene su propia combinación de letras y/o números, lo que le da una identidad única dentro del mundo u órbita digital. La cuestión aquí es que, al igual que pasa con los correos electrónicos, que tienen un alto volúmen de usuarios, obteniendo un alto porcentaje de posibilidades que algún usuario pique, cualquier persona que navegue por Internet, utiliza dominios para ello, por tanto, las posibilidades de conseguir infectar a un sistema informático se multiplican. 

Estas terminaciones en los dominios se añadieron el pasado 10 de Mayo de 2023, día en que saltaron las alarmas para los especialistas en ciberseguridad, sobre todo por lo que hace a dos terminaciones concretas, .zip i .mov.

Sí, a simple vista son solo extensiones de ficheros a los cuales estamos muy acostumbrados a ver, pero precisamente por eso son tan peligrosas. Los ciberdelincuentes basan sus ataques en el engaño y la manipulación de la confianza de los usuarios para robar información confidencial, como contraseñas, datos bancarios y otra información personal sensible.

Es por esta razón, que los nuevos dominios .zip y .mov han despertado preocupación en la comunidad de seguridad informática debido a las oportunidades que brindan a los atacantes para llevar a cabo campañas de phishing altamente convincentes. Estos dominios se suman al conjunto de herramientas que los delincuentes cibernéticos pueden utilizar para engañar a los usuarios desprevenidos y robar su información confidencial.

¿Qué es lo que nos preocupa cómo especialistas en ciberseguridad?

Lo que nos preocupa es la posibilidad de que los usuarios sean engañados por ataques de phishing debido a las debilidades en el protocolo HTTP y la autenticación mediante la URL. El hecho de que los usuarios puedan ingresar cualquier texto antes del símbolo "@" en una URL y que, esto, sea considerado como usuario y contraseña para la siguiente página, crea un escenario propicio para que los ciberdelincuentes engañen a los usuarios con enlaces falsos.

EJEMPLO:

  • https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip
  • https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1.27.1.zip

Esto dificulta la diferenciación entre URLs legítimas y URLs maliciosas, lo que pone en riesgo la seguridad de los usuarios. 

Por ejemplo, la primera URL mencionada es una versión legítima de Kubernetes, mientras que la segunda podría ser un ataque de phishing utilizando el dominio 1.zip. Esto se debe a que los nuevos navegadores ya no permiten la autenticación mediante la URL y simplemente redirige al usuario a la página web asociada al dominio. Por tanto, la segunda URL podría ser un ataque de phishing de alguien que haya comprado el dominio 1.zip 

Es importante tener en cuenta estas vulnerabilidades y estar alerta al interactuar con las URL para evitar caer en trampas de phishing y proteger nuestra información personal y confidencial. La educación en materia de seguridad cibernética y el uso de herramientas de detección de phishing son clave para mantenerse protegidos en un entorno digital cada vez más complejo.

En ESED trabajamos con soluciones antiphishing que ayudan a detectar este tipo de amenazas, así como a filtrar los correos electrónicos antes de que lleguen a la bandeja de entrada del usuario al que se dirigen. Para más información, puedes contactar con nosotros