\n<\/p>\n
Al principio<\/span> de mayo, Google lanz\u00f3 ocho nuevos dominios de nivel superior (TLD): los sufijos al final de las URL, como \u00ab.com\u00bb o \u00ab.uk\u00bb. Estos peque\u00f1os anexos se desarrollaron hace d\u00e9cadas para expandir y organizar las URL y, a lo largo de los a\u00f1os, la Corporaci\u00f3n de Internet para la Asignaci\u00f3n de Nombres y N\u00fameros (ICANN, por sus siglas en ingl\u00e9s), una organizaci\u00f3n sin fines de lucro, ha aflojado las restricciones sobre los TLD para que organizaciones como Google puedan ofertar para vender el acceso a m\u00e1s de ellos. Pero si bien el anuncio de Google incluy\u00f3 ofertas alegres como \u00ab.dad\u00bb y \u00ab.nexus\u00bb, tambi\u00e9n present\u00f3 un par de TLD que est\u00e1n especialmente preparados para invitar al phishing y otros tipos de estafas en l\u00ednea: \u00ab.zip\u00bb y \u00ab.mov\u00bb. .<\/p>\n Los dos se destacan porque tambi\u00e9n son nombres de extensi\u00f3n de archivo comunes. El primero, .zip, es omnipresente para la compresi\u00f3n de datos, mientras que .mov es un formato de video desarrollado por Apple. La preocupaci\u00f3n, que ya est\u00e1 comenzando a manifestarse, es que las URL que parecen nombres de archivos abrir\u00e1n a\u00fan m\u00e1s posibilidades para estafas digitales como el phishing que enga\u00f1a a los usuarios de la web para que hagan clic en enlaces maliciosos que se hacen pasar por algo leg\u00edtimo. Y los dos dominios tambi\u00e9n podr\u00edan ampliar el problema de los programas que reconocen err\u00f3neamente los nombres de los archivos como URL y agregan autom\u00e1ticamente enlaces a los nombres de los archivos. Con esto en mente, los estafadores podr\u00edan comprar estrat\u00e9gicamente direcciones URL .zip y .mov que tambi\u00e9n son nombres de archivo comunes, por ejemplo, springbreak23.mov, por lo que las referencias en l\u00ednea a un archivo con ese nombre podr\u00edan vincularse autom\u00e1ticamente a un sitio web malicioso.<\/p>\n \u201cLos atacantes usar\u00e1n todo lo que puedan para ingresar a una organizaci\u00f3n\u201d, dice Ronnie Tokazowski, investigador de phishing desde hace mucho tiempo y principal asesor de amenazas en la firma de seguridad cibern\u00e9tica Cofense. \u201cHombre, todo esto se remonta a mucho tiempo atr\u00e1s. Nada ha cambiado.\u00bb<\/p>\n Los investigadores ya han comenzado a ver a actores malintencionados que compran direcciones URL .zip estrat\u00e9gicas y comienzan a probarlas en campa\u00f1as de phishing. Pero las reacciones son mixtas sobre el impacto negativo que tendr\u00e1n los dominios .zip y .mov cuando las estafas que se aprovechan de la confusi\u00f3n de URL ya son una amenaza empedernida. Adem\u00e1s, los proxies y otras herramientas de administraci\u00f3n de tr\u00e1fico ya implementan protecciones contra el phishing para reducir los riesgos si los usuarios hacen clic mal, y .zip y .mov simplemente se incorporar\u00e1n a esas defensas.<\/p>\n \u201cEl riesgo de confusi\u00f3n entre nombres de dominio y nombres de archivo no es nuevo. Por ejemplo, los productos Command de 3M usan el nombre de dominio command.com, que tambi\u00e9n es un programa importante en MS DOS y versiones anteriores de Windows\u201d, dijo Google a WIRED en un comunicado. \u00abLas aplicaciones tienen mitigaciones para esto (como Google Safe Browsing), y estas mitigaciones ser\u00e1n v\u00e1lidas para TLD como .zip\u00bb. La empresa agreg\u00f3 que Google Registry ya incluye mecanismos para suspender o eliminar dominios maliciosos en todos los dominios de nivel superior de la empresa. \u201cContinuaremos monitoreando el uso de .zip y otros TLD, y si surgen nuevas amenazas, tomaremos las medidas apropiadas para proteger a los usuarios\u201d, dijo la compa\u00f1\u00eda.<\/p>\n Ofrecer m\u00e1s TLD ampl\u00eda la cantidad de URL que est\u00e1n disponibles para las personas. Esto significa que tiene m\u00e1s opciones y no necesariamente tiene que pagar una prima para comprar el nombre del sitio que desea de un propietario existente o un especulador que compr\u00f3 un mont\u00f3n de URL hist\u00f3ricas. Y algunos en la comunidad de seguridad sienten que, dado el ya extenso riesgo de ataques de phishing, las adiciones como .zip y .mov agregan un peligro adicional insignificante.<\/p>\n<\/div>\n