Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

dominios zip mov

Entrada rápida que espero sirva de aviso a navegantes.

Recientemente se ha abierto, nuevamente, el universo de extensiones de dominio de nivel superior.

Ya sabes a qué me refiero: A las coletillas que tienen las páginas webs, y que no vienen dadas por criterios geográficos (como el .es o el .de) ni pertenecen al conjunto tradicional (el .com, el .net…).

La ICANN ha vuelto a abrir la veda, y a las ya introducidas hace unos cuantos años, se suman unas cuentas nuevas. Ocho (EN), para ser exactos.

.dad, .phd, .prof, .esq, .foo, .zip, .mov y .nexus.


El tema es que hay una en particular (dos si metemos al .mov) que para algunos ha sido un error incluir.

Hablo, como habrás visto en el título, de la extensión TLD .zip.

DOMINIOS QUE PARECEN ARCHIVOS

De pronto, y gracias a la llegada de esta extensión, estoy segurísimo que van a empezar a aparecer no pocas campañas de phishing que usan la extensión .zip, o la .mov, para infectar a la víctima.

Y es que da la casualidad que esta extensión nueva de navegación es exactamente igual que la histórica extension de compresión de un archivo en Windows. Con .mov pasa lo mismo: Es una de las extensiones de archivos de vídeo más habituales junto con las .mp4 y las .avi.

Gracias a ello, podremos enlazar, por ejemplo, la URL archivo.zip a una web, y su representación gráfica será exactamente igual que si estuviéramos intentando acceder a un archivo .zip llamado “archivo” y subido a un directorio local de nuestro dispositivo.

Y lo mismo con .mov. Perfectamente podemos enlazar a un supuesto vídeo… y que realmente te lleve a una página que intenta cargarte un vídeo, pero que, casualidades de la vida, para hacerlo debe bajarte un archivo. La víctima podría pensar que se trata de un visionado online del archivo (como pasa con la mayoría de PDFs abiertos desde el navegador), con en la práctica es una excusa para que descargues un malware.

Vamos, que se vienen ataques y usurpaciones de identidad.


PROLIFERACIÓN AGRESIVA DE EXTENSIONES DE DOMINIO POR INTERESES DE NEGOCIO

Todo porque, como decía, hay intereses (económicos) en abrirnos a cada vez más extensiones.

Que para un porcentaje de la industria, mientras más extensiones haya, más dinero se puede llegar a generar.

Hoy en día ya tenemos un problema real con el uso de estas TLDs para campañas de phishing, habida cuenta de que al haber más extensiones, no es raro encontrarse con páginas fraudulentas que van poco a poco cambiando de extensión y utilizando redirecciones para conseguir alargar unas cuantas horas más el fraude. Lo expliqué, de hecho, no hace mucho con una campaña de fraude que nos intentaron realizar en CyberBraineres (generan tráfico de potenciales víctimas mediante un mail de phishing que enlaza a un dominio que usan solo como redirección, cambiando cada pocas horas la redirección a otro dominio fraudulento, en ese caso, que se hacía pasar por la Agencia Tributaria, y usando por supuesto diferentes extensiones de nivel superior).

Pues imagínate ahora cuando ya no podamos ni tan siquiera discriminar si ese enlace nos va a llevar a un archivo, o a una página web. Perfectamente podríamos redirigir tráfico de descargas legítimas a páginas fraudulentas, y viceversa.

Todo porque hay negocio en el interés de ofrecer cuantas más extensiones posible.

Luego ya vendrán los lloros…


EDIT unos meses más tarde: Dicho y hecho. Como explicábamos recientemente en el blog de CyberBrainers, ya hay fraudes que hacen uso de estas extensiones para estafar a las víctimas.

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias