Los dominios .zip están disponibles desde hace diez años, pero Google esperó a mayo de este año para abrirlo al registro público junto a otras siete extensiones como .mov, .dad, .prof, .esq, .phd, .nexus y .foo.
A simple vista puede que no parezcan un peligro, ¿verdad? Pues todo lo contrario, porque los ciberdelincuentes han empezado a utilizar el dominio .zip para robar datos a través del phishing e introducir malware en los dispositivos.
Según Teknofilo, "dominios como officeupdate.zip o microsoft-office.zip ya se han utilizado en campañas de phishing. Este último sigue online, pero los navegadores modernos deberían advertir a los usuarios antes de acceder al sitio en cuestión. Si ignoras las advertencias, el sitio muestra una solicitud de inicio de sesión de Microsoft cuando se accede a él".
Asimismo, .mov es otra extensión que puede causar problemas, debido a que los ciberdelincuentes son capaces de enviar un mensaje a la víctima para que crea que se trata de un vídeo, así pues, lo descarga aunque en verdad se esté introduciendo un virus en el aparato tecnológico.
Potential @Microsoft phishing page abusing the new .zip top-level domain 🚨
— Silent Push Labs (@silentpush_labs) May 13, 2023
Hosted on 151.80.119[.]120 → AS16276 @as16276
IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#phishing pic.twitter.com/gDhZMobXZp
La respuesta de Google
Google sigue trabajando en mitigaciones para que el navegador pueda proteger a los usuarios, por consiguiente, los de Mountain View cuentan con mecanismos para eliminar dominios maliciosos en cualquiera de los TLD existentes en su oferta, incluido ZIP.
Cómo evitar estos dominios
- Los internautas deben tener cuidado con estos dos dominios para evitar el robo de datos o la infección.
- Es recomendable revisar los enlaces acortados.
- Los antivirus podrán detectar los archivos falsos.
- Un dispositivo actualizado puede evitar las vulnerabilidades.
- Si el usuario es administrador de redes o sistemas debe bloquear el acceso a estos dominios nuevos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios