Al principio de mayo, Google lanzó ocho nuevos dominios de nivel superior (TLD): los sufijos al final de las URL, como «.com» o «.uk». Estos pequeños anexos se desarrollaron hace décadas para expandir y organizar las URL y, a lo largo de los años, la Corporación de Internet para la Asignación de Nombres y Números (ICANN, por sus siglas en inglés), una organización sin fines de lucro, ha aflojado las restricciones sobre los TLD para que organizaciones como Google puedan ofertar para vender el acceso a más de ellos. Pero si bien el anuncio de Google incluyó ofertas alegres como «.dad» y «.nexus», también presentó un par de TLD que están especialmente preparados para invitar al phishing y otros tipos de estafas en línea: «.zip» y «.mov». .
Los dos se destacan porque también son nombres de extensión de archivo comunes. El primero, .zip, es omnipresente para la compresión de datos, mientras que .mov es un formato de video desarrollado por Apple. La preocupación, que ya está comenzando a manifestarse, es que las URL que parecen nombres de archivos abrirán aún más posibilidades para estafas digitales como el phishing que engaña a los usuarios de la web para que hagan clic en enlaces maliciosos que se hacen pasar por algo legítimo. Y los dos dominios también podrían ampliar el problema de los programas que reconocen erróneamente los nombres de los archivos como URL y agregan automáticamente enlaces a los nombres de los archivos. Con esto en mente, los estafadores podrían comprar estratégicamente direcciones URL .zip y .mov que también son nombres de archivo comunes, por ejemplo, springbreak23.mov, por lo que las referencias en línea a un archivo con ese nombre podrían vincularse automáticamente a un sitio web malicioso.
“Los atacantes usarán todo lo que puedan para ingresar a una organización”, dice Ronnie Tokazowski, investigador de phishing desde hace mucho tiempo y principal asesor de amenazas en la firma de seguridad cibernética Cofense. “Hombre, todo esto se remonta a mucho tiempo atrás. Nada ha cambiado.»
Los investigadores ya han comenzado a ver a actores malintencionados que compran direcciones URL .zip estratégicas y comienzan a probarlas en campañas de phishing. Pero las reacciones son mixtas sobre el impacto negativo que tendrán los dominios .zip y .mov cuando las estafas que se aprovechan de la confusión de URL ya son una amenaza empedernida. Además, los proxies y otras herramientas de administración de tráfico ya implementan protecciones contra el phishing para reducir los riesgos si los usuarios hacen clic mal, y .zip y .mov simplemente se incorporarán a esas defensas.
“El riesgo de confusión entre nombres de dominio y nombres de archivo no es nuevo. Por ejemplo, los productos Command de 3M usan el nombre de dominio command.com, que también es un programa importante en MS DOS y versiones anteriores de Windows”, dijo Google a WIRED en un comunicado. «Las aplicaciones tienen mitigaciones para esto (como Google Safe Browsing), y estas mitigaciones serán válidas para TLD como .zip». La empresa agregó que Google Registry ya incluye mecanismos para suspender o eliminar dominios maliciosos en todos los dominios de nivel superior de la empresa. “Continuaremos monitoreando el uso de .zip y otros TLD, y si surgen nuevas amenazas, tomaremos las medidas apropiadas para proteger a los usuarios”, dijo la compañía.
Ofrecer más TLD amplía la cantidad de URL que están disponibles para las personas. Esto significa que tiene más opciones y no necesariamente tiene que pagar una prima para comprar el nombre del sitio que desea de un propietario existente o un especulador que compró un montón de URL históricas. Y algunos en la comunidad de seguridad sienten que, dado el ya extenso riesgo de ataques de phishing, las adiciones como .zip y .mov agregan un peligro adicional insignificante.