Los piratas informáticos han utilizado durante mucho tiempo nombres de dominio parecidos para engañar a las personas para que visiten sitios web maliciosos, pero ahora la amenaza que representa esta táctica podría estar a punto de aumentar significativamente. Esto se debe a que se aprobaron dos nuevas extensiones de nombres de dominio que podrían provocar una epidemia de intentos de phishing.
Los dos nuevos dominios de nivel superior (TLD) que están causando tanta consternación son las extensiones .zip y .mov. Google acaba de presentarlos junto con los nombres .dad, .esq, .prof, .phd, .nexus, .foo.
Pero la razón por la que .zip y .mov han generado tanta controversia es que se hacen pasar por extensiones de archivo populares que se usan en computadoras con Windows y macOS. Eso los hace maduros para engaños malévolos.
Relacionado
- Hacker enviado a la cárcel por gran violación de Twitter en 2020
- La nueva unidad cibernética NatSec del DOJ impulsará la lucha contra los piratas informáticos respaldados por el estado
- Este exploit crítico podría permitir que los piratas eludan las defensas de su Mac
Google proporcionó las tendencias de Digital Trends con la siguiente declaración sobre el tema:
Vídeos recomendados
“El riesgo de confusión entre nombres de dominio y nombres de archivos no es nuevo. Por ejemplo, los productos Command de 3M utilizan el nombre de dominio comando.com, que también es un programa importante en MS DOS y versiones anteriores de Windows. Las aplicaciones tienen mitigaciones para esto (como Google Safe Browsing), y estas mitigaciones serán válidas para TLD como .zip. Al mismo tiempo, los nuevos espacios de nombres brindan mayores oportunidades para nombrar, como comunidad.zip y url.zip. Google se toma muy en serio el phishing y el software malicioso, y el Registro de Google cuenta con mecanismos existentes para suspender o eliminar dominios maliciosos en todos nuestros TLD, incluido .zip. Continuaremos monitoreando el uso de .zip y otros TLD y, si surgen nuevas amenazas, tomaremos las medidas apropiadas para proteger a los usuarios”.
Muchos aplicaciones de mensajería y los sitios web de redes sociales convierten automáticamente una palabra que termina en un TLD en un enlace de sitio web, lo que significa que simplemente contarle a un amigo sobre un archivo que desea enviarle podría transformar sus palabras en un clic URL Si un pirata informático ya ha registrado esa URL y la está utilizando con fines nefastos, su amigo podría ser enviado a un sitio web dañino.
computadora pitido demostró el problema con un mensaje de ejemplo que decía: “Primero extraiga el archivo test.zip y luego busque test.mov. Una vez que tenga el archivo test.mov, haga doble clic en él para ver el video”. Si un hacker ha registrado test.zip y test.mov dominios, el destinatario del mensaje podría visitar el enlace en el mensaje y correr el riesgo de descargar un archivo infectado. archivo. Después de todo, naturalmente podrían esperar que la URL que visitan contenga el archivo que se les ha dicho que descarguen.
Ya siendo abusado
El riesgo no es solo teórico. De hecho, la firma de ciberseguridad Silent Push Labs ya ha visto este tipo de juego de manos. en la naturaleza, con sitios web de phishing que se crean en microsoft-office.zip y microsoft-office365.zip, que probablemente intentan robar las credenciales de inicio de sesión del usuario haciéndose pasar por el sitio web oficial de Microsoft. No hace falta decir que no debe visitar estos sitios web debido a la amenaza que representan.
Potencial @Microsoft página de phishing que abusa del nuevo dominio de nivel superior .zip 🚨
Alojado en 151.80.119[.]120 → AS16276 @as16276
IoC:
microsoft-office[.]zip
microsoft-office365[.]zip#suplantación de identidadpic.twitter.com/gDhZMobXZp— Laboratorios Silent Push (@silentpush_labs) 13 de mayo de 2023
Si bien hay muchos usos legítimos para los dominios .zip y .mov, como aplicaciones de compresión de archivos o plataformas de transmisión de video, también parece haber potencial de abuso, algo de lo que aparentemente los piratas informáticos ya se están aprovechando.
Si ve un enlace que termina en .zip o .mov y parece estar vinculado a una gran empresa, primero averigüe si el dominio realmente pertenece a esa empresa antes de hacer clic en el enlace. De hecho, no debe visitar ningún sitio web ni descargar ningún archivo enviado por alguien en quien no confíe, independientemente de si se trata de los TLD .zip o .mov. El uso de una aplicación antivirus y una buena dosis de escepticismo debería contribuir en gran medida a mitigar la gran cantidad de amenazas en línea, incluso de los piratas informáticos que utilizan estos nuevos dominios.
Recomendaciones de los editores
- Los ataques de ransomware se han disparado masivamente. Así es como mantenerse a salvo
- El navegador de Windows de DuckDuckGo está aquí para proteger su privacidad
- El hacker de Reddit exige $ 4.5M y un cambio a la nueva regla API
- ¿ChatGPT está creando una pesadilla de ciberseguridad? Preguntamos a los expertos
- Los piratas informáticos tienen una nueva forma de forzar los pagos de ransomware
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
