Preocupaciones sobre los nuevos dominios de nivel superior .zip y .mov de Google

Preocupaciones sobre los nuevos dominios de nivel superior .zip y .mov de Google - Codelivly

En noticias recientes, expertos en ciberseguridad e investigadores de TI advierten sobre el posible uso indebido de los nuevos dominios de nivel superior (TLD) .zip y .mov de Google. Estos TLD, que estuvieron disponibles a principios de este mes, generaron inquietudes debido a su asociación común con las extensiones de archivo utilizadas para archivos ZIP y videos MPEG 4.

Ataque de phishing utilizando el nuevo dominio de nivel superior .zip dirigido a cuentas de Microsoft. Captura de pantalla: Silent Push Labs

El problema es que algunas redes sociales y plataformas de mensajería convierten automáticamente los nombres de archivo con estas extensiones en URL en las que se puede hacer clic. Esto podría generar riesgos de seguridad porque los usuarios, acostumbrados a asociar estos nombres de archivo con las descargas, podrían percibir las URL generadas como fuentes confiables. Los piratas informáticos que registran dominios .zip con el mismo nombre que un nombre de archivo "vinculado" podrían explotar esta confianza, engañar a las personas para que visiten sus sitios web y, potencialmente, ser víctimas de estafas de phishing o descargar malware sin darse cuenta.

Aunque la probabilidad de que los actores de amenazas registren muchos dominios para solo una pequeña cantidad de víctimas puede parecer baja, las consecuencias podrían ser significativas si incluso un solo empleado de la empresa instala malware sin saberlo, comprometiendo así toda la red. Ya se descubrió una página sospechosa de phishing en un dominio .zip, lo que se suma a las preocupaciones planteadas.

La introducción de estos TLD ha provocado un debate entre desarrolladores, investigadores de seguridad y administradores de TI. Algunos dicen que se exageran los riesgos, mientras que otros argumentan que estos nuevos TLD traen peligros innecesarios a un entorno en línea que ya es precario.

En respuesta a estas preocupaciones, la comunidad de la Lista pública de sufijos (PSL) ha defendido la legitimidad de estos TLD, señalando que eliminarlos de la PSL afectaría el funcionamiento de los sitios web legítimos. Cuando se le preguntó a Google sobre estos problemas, tranquilizó al público al afirmar que la confusión entre nombres de archivos y nombres de dominio no es un problema nuevo y que existen medidas de protección dentro de los navegadores para proteger a los usuarios.

A medida que continúa el debate, es crucial que los usuarios tengan cuidado al interactuar con las URL que contienen estos nuevos TLD y estén atentos a posibles intentos de phishing o descargas de malware. Mantener la conciencia e implementar medidas sólidas de ciberseguridad son clave para mitigar los riesgos asociados con la adopción de estos TLD.

Si quieres conocer otros artículos parecidos a Preocupaciones sobre los nuevos dominios de nivel superior .zip y .mov de Google puedes visitar la categoría General.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Esta página web utiliza cookies para analizar de forma anónima y estadística el uso que haces de la web, mejorar los contenidos y tu experiencia de navegación. Para más información accede a la Política de Cookies . Ver mas