Skip to main content

El nuevo truco que usan los hackers para infectar los equipos

Los hackers han utilizado durante mucho tiempo nombres de dominio similares para engañar a las personas para que visiten sitios web maliciosos, pero ahora la amenaza planteada por esta táctica podría estar a punto de aumentar significativamente. Esto se debe a que se han aprobado dos nuevas extensiones de nombre de dominio que podrían conducir a una epidemia de intentos de phishing.

Los dos nuevos dominios de nivel superior (TLD) que están causando tal consternación son las extensiones .zip y .mov. Acaban de ser introducidos por Google junto con los nombres .dad, .esq, .prof, .phd, .nexus, .foo.

Una persona que usa una computadora portátil con un conjunto de código visto en la pantalla.
Sora Shimazaki / Pexels

Pero la razón por la que .zip y .mov han generado tanta controversia es que se hacen pasar por extensiones de archivo populares utilizadas en computadoras Windows y macOS. Eso los hace maduros para trucos malévolos.

Recommended Videos

Muchas aplicaciones de mensajería y sitios web de redes sociales convierten automáticamente una palabra que termina en un TLD en un enlace de sitio web, lo que significa que simplemente contarle a un amigo sobre un archivo que desea enviarle podría transformar sus palabras en una URL en la que se puede hacer clic. Si un hacker ya ha registrado esa URL y la está utilizando con fines nefastos, su amigo podría ser enviado a un sitio web dañino.

Bleeping Computer demostró el problema con un mensaje de ejemplo que decía: «Primero extraiga el archivo de prueba.zip y luego busque la prueba.mov. Una vez que tenga el archivo .mov prueba, haga doble clic en él para ver el video». Si un hacker ha registrado los dominios .zip prueba y prueba.mov, el destinatario del mensaje podría visitar el enlace del mensaje y correr el riesgo de descargar un archivo infectado. Después de todo, naturalmente podrían esperar que la URL que visitan contenga el archivo que se les ha dicho que descarguen.

Ya está siendo abusado

El riesgo no es solo teórico. De hecho, la firma de ciberseguridad Silent Push Labs ya ha visto este tipo de prestidigitación en la naturaleza, con sitios web de phishing creados en microsoft-office.zip y microsoft-office365.zip, que probablemente intenten robar las credenciales de inicio de sesión del usuario haciéndose pasar por el sitio web oficial de Microsoft. No hace falta decir que no debe visitar estos sitios web debido a la amenaza que representan.

Potential @Microsoft phishing page abusing the new .zip top-level domain 🚨

Hosted on 151.80.119[.]120 → AS16276 @as16276

IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#phishing pic.twitter.com/gDhZMobXZp

— Silent Push Labs (@silentpush_labs) May 13, 2023

Si bien hay muchos usos legítimos para los dominios .zip y .mov, como aplicaciones de compresión de archivos o plataformas de transmisión de video, también parece haber potencial de abuso, algo que los piratas informáticos aparentemente ya están aprovechando.

Si ve un enlace que termina en .zip o .mov y parece estar vinculado a una gran empresa, primero investigue que el dominio realmente pertenece a esa empresa antes de hacer clic en el enlace. De hecho, no debe visitar ningún sitio web ni descargar ningún archivo enviado por alguien en quien no confíe, independientemente de si los TLD .zip o .mov están involucrados. El uso de una aplicación antivirus y una buena dosis de escepticismo debería contribuir en gran medida a mitigar la miríada de amenazas en línea, incluso de los piratas informáticos que utilizan estos nuevos dominios.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft se ve obligado a detener la actualización de Windows 11 24H2
Windows 11 vs. Windows 10: ¿deberías actualizarte?

La reciente actualización de Windows 11 24H2 de Microsoft ha tenido un comienzo accidentado. Según un informe de Bleeping Computer, los usuarios se enfrentan a problemas de compatibilidad en varias configuraciones de hardware y software, lo que ha llevado a la compañía a bloquear temporalmente la actualización para algunos dispositivos.

Los sistemas afectados incluyen modelos y configuraciones específicas de portátiles Asus que involucran software como Voicemeeter, Safe Exam Browser y versiones anteriores de Easy Anti-Cheat, comúnmente utilizado en los juegos.

Leer más
CEO de AMD adelanta detalles del lanzamiento de RDNA 4
ceo amd adelante lanzamiento rdna 4 lisa su

AMD
Ha habido mucha especulación sobre la posible fecha de lanzamiento de las próximas tarjetas gráficas RDNA 4 de AMD. Lisa Su, la CEO de AMD, acaba de poner fin a la mayoría de estas afirmaciones. Si bien las predicciones iniciales fijaban las futuras mejores tarjetas gráficas de AMD para fines de 2024, AMD ahora confirma que RDNA 4 está en camino de lanzarse a principios de 2025. Este anuncio llega junto con una fuerte disminución en los ingresos de juegos de AMD.

AMD ha guardado silencio sobre RDNA 4 (o serie RX 8000) durante meses, pero hemos visto muchos informes de varios filtradores que tenían algo que decir sobre la posible fecha de lanzamiento de estas GPU de próxima generación. A principios de 2024, estas afirmaciones eran bastante optimistas, y algunos filtradores afirmaban que la serie AMD Radeon RX 8000 podría lanzarse ya este verano. Eso no sucedió, y a medida que pasaban los meses, muchos de ellos adoptaron una ventana de lanzamiento más conservadora en algún momento de 2025. Ahora, gracias a la llamada de ganancias del tercer trimestre de AMD, sabemos que esas afirmaciones posteriores eran correctas.

Leer más
El nuevo MacBook Pro M4 viene con estos 6 cambios importantes
macbook pro m4 apple hero big jpg large

Apple ha anunciado oficialmente el MacBook Pro M4 en tamaños de pantalla de 14 y 16 pulgadas. Además del modelo base M4, también vienen en configuraciones M4 Pro y M4 Max en ambos tamaños.

Pero seamos realistas: el MacBook Pro M3 ya era un portátil fantástico. ¿Realmente vale la pena actualizarse al nuevo modelo? No lo sabré con certeza hasta que los haya probado yo mismo, pero aquí están los seis cambios principales que debe conocer con la próxima generación de MacBook Pro.
El M4, por supuesto
Apple
La principal razón para interesarse por estos nuevos MacBook Pro, por supuesto, es el chip M4 que contiene. El M4, el M4 Pro y el M4 Max siguen siendo opciones, y de hecho siguen viniendo con el mismo número de núcleos de CPU que en la generación anterior. La configuración de gama alta del M4 Max tiene una CPU de 16 núcleos, que viene con 12 núcleos de rendimiento y cuatro núcleos de eficiencia.

Leer más