Skip to main content

El nuevo truco que usan los hackers para infectar los equipos

Los hackers han utilizado durante mucho tiempo nombres de dominio similares para engañar a las personas para que visiten sitios web maliciosos, pero ahora la amenaza planteada por esta táctica podría estar a punto de aumentar significativamente. Esto se debe a que se han aprobado dos nuevas extensiones de nombre de dominio que podrían conducir a una epidemia de intentos de phishing.

Los dos nuevos dominios de nivel superior (TLD) que están causando tal consternación son las extensiones .zip y .mov. Acaban de ser introducidos por Google junto con los nombres .dad, .esq, .prof, .phd, .nexus, .foo.

Una persona que usa una computadora portátil con un conjunto de código visto en la pantalla.
Sora Shimazaki / Pexels

Pero la razón por la que .zip y .mov han generado tanta controversia es que se hacen pasar por extensiones de archivo populares utilizadas en computadoras Windows y macOS. Eso los hace maduros para trucos malévolos.

Recommended Videos

Muchas aplicaciones de mensajería y sitios web de redes sociales convierten automáticamente una palabra que termina en un TLD en un enlace de sitio web, lo que significa que simplemente contarle a un amigo sobre un archivo que desea enviarle podría transformar sus palabras en una URL en la que se puede hacer clic. Si un hacker ya ha registrado esa URL y la está utilizando con fines nefastos, su amigo podría ser enviado a un sitio web dañino.

Bleeping Computer demostró el problema con un mensaje de ejemplo que decía: «Primero extraiga el archivo de prueba.zip y luego busque la prueba.mov. Una vez que tenga el archivo .mov prueba, haga doble clic en él para ver el video». Si un hacker ha registrado los dominios .zip prueba y prueba.mov, el destinatario del mensaje podría visitar el enlace del mensaje y correr el riesgo de descargar un archivo infectado. Después de todo, naturalmente podrían esperar que la URL que visitan contenga el archivo que se les ha dicho que descarguen.

Ya está siendo abusado

El riesgo no es solo teórico. De hecho, la firma de ciberseguridad Silent Push Labs ya ha visto este tipo de prestidigitación en la naturaleza, con sitios web de phishing creados en microsoft-office.zip y microsoft-office365.zip, que probablemente intenten robar las credenciales de inicio de sesión del usuario haciéndose pasar por el sitio web oficial de Microsoft. No hace falta decir que no debe visitar estos sitios web debido a la amenaza que representan.

Potential @Microsoft phishing page abusing the new .zip top-level domain 🚨

Hosted on 151.80.119[.]120 → AS16276 @as16276

IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#phishing pic.twitter.com/gDhZMobXZp

— Silent Push Labs (@silentpush_labs) May 13, 2023

Si bien hay muchos usos legítimos para los dominios .zip y .mov, como aplicaciones de compresión de archivos o plataformas de transmisión de video, también parece haber potencial de abuso, algo que los piratas informáticos aparentemente ya están aprovechando.

Si ve un enlace que termina en .zip o .mov y parece estar vinculado a una gran empresa, primero investigue que el dominio realmente pertenece a esa empresa antes de hacer clic en el enlace. De hecho, no debe visitar ningún sitio web ni descargar ningún archivo enviado por alguien en quien no confíe, independientemente de si los TLD .zip o .mov están involucrados. El uso de una aplicación antivirus y una buena dosis de escepticismo debería contribuir en gran medida a mitigar la miríada de amenazas en línea, incluso de los piratas informáticos que utilizan estos nuevos dominios.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Windows 11 se toma un descanso hasta 2025
Windows 11

Microsoft ha confirmado que se va de vacaciones para las actualizaciones de Windows 11, lo que indica que las principales funciones de software no se lanzarán hasta enero de 2025.

La compañía lanzó su última actualización de software, OS Build 26100.2314 el 12 de noviembre, y abordó en gran medida los problemas de seguridad. También detalló que no se publicarán actualizaciones de vista previa en diciembre de 2024, fuera de los lanzamientos de seguridad mensuales.

Leer más
5 laptops para comprar en lugar del MacBook Pro M4
laptops comprar en lugar macbook pro m4 5 para vez de

El MacBook Pro M4 es bastante estelar. Apple lo hizo mucho mejor que la generación anterior, sin aumentar el costo. Eso incluye aumentar la memoria de la configuración base a 16 GB, mejorar la cámara web y desbloquear el brillo máximo de la pantalla.

Pero tal vez no te guste macOS. O tal vez solo odias a Apple. De cualquier manera, te siento. Afortunadamente, hay algunas buenas opciones en estos días que lo convierten en una alternativa sólida al MacBook Pro M4.

Leer más
Las nuevas GPU de Nvidia ya están teniendo problemas
GPU

Las últimas GPU Blackwell de Nvidia están teniendo problemas en el centro de datos, informa The Information. Según el informe, los clientes de Nvidia están preocupados por lo bien que se mantendrán los aceleradores de IA, ya que los problemas de sobrecalentamiento han causado retrasos en los racks de servidores que se implementan para el entrenamiento de IA.

La arquitectura Blackwell está en el corazón tanto de los aceleradores de IA de próxima generación de Nvidia como de sus próximas tarjetas gráficas de la serie RTX 50. En el centro de datos, la arquitectura se retrasó anteriormente debido a "defectos de diseño", lo que retrasó la implementación de las GPU B100 y B200. Eso a pesar de los grandes pedidos con actores de la IA como Meta, Microsoft y Google.

Leer más