Estamos acostumbrados a nombres de sitios web que terminan en .es, .com, .org, .net, etc. En los últimos años han aparecido nuevas extensiones de dominio, como .aero, .club y otros. Estos se conocen como dominios de nivel superior (TLD). En 2014 Google se convirtió en propietario de algunos TLDs, entre ellos los .zip y .mov, que pueden dar lugar a equivocaciones. El primero puede confundirse con los archivos .zip, y el segundo con una extensión de archivo de vídeo.
Hasta ahora nada había pasado, pero a primeros de mayo la compañía liberó las extensiones .zip y .mov, lo que ha desatado las críticas y la inquietud entre los expertos en TI y seguridad de la información, ya que prácticamente garantiza confusión, un desorden en el manejo de enlaces y nuevos patrones de phishing.
Los nuevos dominios disponible, que también incluyen .dad, .esq, .prof, .phd, .nexus y .foo se pusieron a disposición para registros públicos a través de cualquier registrador de dominios el 10 de mayo, y ya ha habido indicios de que se están utilizando de forma maliciosa.
El problema, explican los expertos, se basa en las apariencias. En muchos casos, cualquier cadena de texto con un punto y son espacios se mostrará como un hipervínculo y al hacer clic en él se dirigirá al usuario a una página web. De forma que se podría pinchar en un Facturas.zip pensando que abrirás un archivo comprimido y acabar en una página web maliciosa.
Frente a los que han condenado a Google, los que aseguran que es poco probable que los ciberdelincuentes registren miles de dominios para tratar de detectar instancias específicas de personas que hacen clic en un determinado nombre de dominio .zip o .mov.
Por el momento, los usuarios pueden usar las mismas técnicas para mantenerse a salvo que lo harían con las estafas de phishing estándar. Eso significa evitar enlaces o descargas de remitentes desconocidos y verificar que las direcciones de correo electrónico de los remitentes sean genuinas.
