Google estrena dominios y hay un problema: abren las puertas a que te engañen por 'email'
La tecnológica ha lanzado ocho nuevas extensiones de webs y, entre ellos, hay dos que han sembrado la polémica. Se trata de .zip y .mov, que son demasiado fáciles de confundir con los archivos comprimidos o de vídeo
(Reuters / Arnd Wiegmann)
Por
M. E.
Hay un nuevo incendio en Google. Alphabet, matriz de la tecnológica, ha lanzado ocho nuevos dominios de nivel superior; es decir, la extensión que aparece después de cada enlace a una web (por ejemplo, .com o .net). Entre estas novedades, hay dos terminaciones que han hecho saltar las alarmas. Se trata de los sufijos .zip y .mov, que muchos temen que se conviertan en un coladero para todo tipo de ciberataques, ya que es habitual encontrar ambos en el nombre de la extensión de archivos comprimidos o vídeos, respectivamente.
Uno de los principales focos está ahora en el phishing, que son aquellos ataques en los que se suplanta la identidad de una persona o empresa para intentar robar información personal o dinero. De este modo, el primer paso para picar es hacer clic en el enlace fraudulento, algo que muchos consideran que se ha facilitado al posibilitar enlaces acabados en .zip y.mov.
Otro de los temores estaría en que los proveedores de correo electrónico o redes sociales, que suelen crear automáticamente un hipervínculo cuando se comparte una palabra que acaba en algún dominio reconocido. Por ejemplo, elconfidencial.com. En este caso, el riesgo está en que los ciberatacantes compren dominios con nombres genéricos, como podría ser informe.zip o vacaciones.mov, para crear webs maliciosas a las que redirigir masivamente.
De este modo, si alguien en un email se refiere a un archivo adjunto con ese nombre, estará enlazando y facilitando sin querer el acceso a sitios que pueden contener estafas online de todo tipo. Entre ellas, la propia descarga automática de archivos ejecutables que desplieguen malware en el ordenador.
"La ventaja para el actor de amenazas es que ni siquiera tiene que enviar los mensajes para atraer a las posibles víctimas a hacer clic. Solo tiene que registrar el dominio, configurar el sitio web para servir contenido malicioso y esperar pasivamente a que la gente cree accidentalmente enlaces a su contenido", ha explicado Randy Pargman, director de detección de amenazas en la firma de seguridad Proofpoint, a Ars Technica. "Los enlaces da mucha más confianza porque vienen en el contexto de mensajes o publicaciones de un remitente confiable".
(EFE / Ritchie B. Tongo)
Por su parte, Google ha explicado que "el riesgo de confusión entre nombres de dominio y de archivo no es nuevo" en declaraciones a la revista Wired. "Las aplicaciones tienen recursos de mitigación para esto, como Google Safe Browsing, y estas serán válidas para los dominios como .zip", aseguraban en la tecnológica, donde destacaron que "si surgen nuevas amenazas, tomaremos las medidas adecuadas para proteger a los usuarios".
En mitad de toda esta polémica, se ha dado una situación un tanto chocante. Alexander Jäger, ingeniero de seguridad de Google, ha comprado el dominio setup.zip, que redirige hacia un post de su blog en el que explica esta temática. "Especialmente, el .zip puede causar problemas. Por eso, me adelanté y registré setup.zip. (...) Este blog será el destino de redirección para todos los que intentan acceder. Si tienes buenas ideas sobre qué hacer con el dominio, contáctame a través de Twitter", dice en el texto.
No obstante, también hay quien considera que las estafas online están tan extendidas que esto apenas supone un riesgo adicional. "No comparto la afirmación de que los nuevos dominios de nivel superior aumentarán la eficacia del phishing de forma significativa. Principalmente, porque la gente ya se deja engañar fácilmente por las URL", ha asegurado Troy Hunt, investigador de seguridad en la compañía HaveIBeenPwned, en declaraciones al medio estadounidense.
Cabe recordar que, desde 1998, la organización sin ánimo de lucro Corporación para la Asignación de Nombres y Números de Internet (más conocida como ICANN, por sus siglas en inglés) había sido quien se encargaba de la tarea de asignación de dominios, que en un inicio estaba marcada por cuestiones como el origen geográfico –el caso de .es o .uk– o la naturaleza de la web –.com para empresas comerciales, .org para organizaciones sin ánimo de lucro–. Sin embargo, y con el paso del tiempo, el ICANN ha ido dando más cancha para que usuarios y empresas, como Google, presenten sus solicitudes de dominio, algo que explica que ya haya cerca de 1.500 terminaciones disponibles.
Hay un nuevo incendio en Google. Alphabet, matriz de la tecnológica, ha lanzado ocho nuevos dominios de nivel superior; es decir, la extensión que aparece después de cada enlace a una web (por ejemplo, .com o .net). Entre estas novedades, hay dos terminaciones que han hecho saltar las alarmas. Se trata de los sufijos .zip y .mov, que muchos temen que se conviertan en un coladero para todo tipo de ciberataques, ya que es habitual encontrar ambos en el nombre de la extensión de archivos comprimidos o vídeos, respectivamente.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F97f%2F0b5%2Fa10%2F97f0b5a104f2e5c791dc08425b3c25a0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F329%2F3c0%2F798%2F3293c079830534062eef369b950e8c08.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ffeb%2Fa4e%2F649%2Ffeba4e64960cd77fc9ee878ceff7d77a.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ffeb%2Fa4e%2F649%2Ffeba4e64960cd77fc9ee878ceff7d77a.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F073%2F623%2F164%2F0736231646ea1ed937731bc2f35b58ed.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F6c4%2F281%2F51d%2F6c428151db3c475909adf1cee58cec66.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F13f%2F9af%2F528%2F13f9af5288d25d5438e1a057d873932c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc78%2Fa65%2F6b9%2Fc78a656b96bebda6a9b0588420e6d4e2.jpg)