Skip to main content

El nuevo truco que usan los hackers para infectar los equipos

Los hackers han utilizado durante mucho tiempo nombres de dominio similares para engañar a las personas para que visiten sitios web maliciosos, pero ahora la amenaza planteada por esta táctica podría estar a punto de aumentar significativamente. Esto se debe a que se han aprobado dos nuevas extensiones de nombre de dominio que podrían conducir a una epidemia de intentos de phishing.

Los dos nuevos dominios de nivel superior (TLD) que están causando tal consternación son las extensiones .zip y .mov. Acaban de ser introducidos por Google junto con los nombres .dad, .esq, .prof, .phd, .nexus, .foo.

Una persona que usa una computadora portátil con un conjunto de código visto en la pantalla.
Sora Shimazaki / Pexels

Pero la razón por la que .zip y .mov han generado tanta controversia es que se hacen pasar por extensiones de archivo populares utilizadas en computadoras Windows y macOS. Eso los hace maduros para trucos malévolos.

Muchas aplicaciones de mensajería y sitios web de redes sociales convierten automáticamente una palabra que termina en un TLD en un enlace de sitio web, lo que significa que simplemente contarle a un amigo sobre un archivo que desea enviarle podría transformar sus palabras en una URL en la que se puede hacer clic. Si un hacker ya ha registrado esa URL y la está utilizando con fines nefastos, su amigo podría ser enviado a un sitio web dañino.

Bleeping Computer demostró el problema con un mensaje de ejemplo que decía: «Primero extraiga el archivo de prueba.zip y luego busque la prueba.mov. Una vez que tenga el archivo .mov prueba, haga doble clic en él para ver el video». Si un hacker ha registrado los dominios .zip prueba y prueba.mov, el destinatario del mensaje podría visitar el enlace del mensaje y correr el riesgo de descargar un archivo infectado. Después de todo, naturalmente podrían esperar que la URL que visitan contenga el archivo que se les ha dicho que descarguen.

Ya está siendo abusado

El riesgo no es solo teórico. De hecho, la firma de ciberseguridad Silent Push Labs ya ha visto este tipo de prestidigitación en la naturaleza, con sitios web de phishing creados en microsoft-office.zip y microsoft-office365.zip, que probablemente intenten robar las credenciales de inicio de sesión del usuario haciéndose pasar por el sitio web oficial de Microsoft. No hace falta decir que no debe visitar estos sitios web debido a la amenaza que representan.

Potential @Microsoft phishing page abusing the new .zip top-level domain 🚨

Hosted on 151.80.119[.]120 → AS16276 @as16276

IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#phishing pic.twitter.com/gDhZMobXZp

— Silent Push Labs (@silentpush_labs) May 13, 2023

Si bien hay muchos usos legítimos para los dominios .zip y .mov, como aplicaciones de compresión de archivos o plataformas de transmisión de video, también parece haber potencial de abuso, algo que los piratas informáticos aparentemente ya están aprovechando.

Si ve un enlace que termina en .zip o .mov y parece estar vinculado a una gran empresa, primero investigue que el dominio realmente pertenece a esa empresa antes de hacer clic en el enlace. De hecho, no debe visitar ningún sitio web ni descargar ningún archivo enviado por alguien en quien no confíe, independientemente de si los TLD .zip o .mov están involucrados. El uso de una aplicación antivirus y una buena dosis de escepticismo debería contribuir en gran medida a mitigar la miríada de amenazas en línea, incluso de los piratas informáticos que utilizan estos nuevos dominios.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Las principales CPU de Intel pueden estar fallando en juegos exigentes
cpu 13 generacion intel mas rapidas baratas eficientes generaci  n

Jacob Roach / DT
Algunas de las mejores CPU de Intel pueden tener problemas de estabilidad en los juegos Unreal Engine 4 y 5. Según informes de usuarios frustrados, CPU como el Core i9-13900K o el Core i9-14900K tienen problemas de compilación de sombreadores en ciertos juegos, lo que resulta en bloqueos. La comunidad encontró una solución que parece funcionar para la mayoría de las personas, pero es más una solución alternativa que una solución real.

Los informes sobre estos problemas han estado inundando varios foros de Steam y comunidades de Reddit durante meses después de que Sebastián Castellanos en X (anteriormente Twitter) los sacara a la luz. Parece que la gente está experimentando estos problemas principalmente en los juegos de UE4/5. Durante la etapa inicial de compilación del sombreador, el juego se bloquea en el escritorio. Los títulos afectados incluyen Hogwarts Legacy, Fortnite, Remnant 2, Nightingale y más.

Leer más
Cómo apagar el Apple Vision Pro
no crea informes personas regresan apple vision pro

El Vision Pro es una pieza de hardware increíblemente compleja, una pantalla ultra premium montada en la cabeza que es tan poderosa como una MacBook. Por muy maravilloso que sea utilizar uno de los mejores cascos de realidad virtual del mundo, llega un momento en el que hay que apagar el Apple Vision Pro y eso puede ser motivo de cierta preocupación.

A diferencia de un iPhone, un iPad y una Mac, Vision Pro no tiene botón de apagado ni de suspensión.

Leer más
Nvidia finalmente anuncia lo que los jugadores siempre han necesitado
geforce now 4k nvidia pc mac blogs com

El último anuncio de Nvidia es uno que muchos de nosotros hemos estado esperando. La compañía está lanzando una nueva solución de software que, con suerte, algún día reemplazará el Panel de control de Nvidia y GeForce Experience. Apodado simplemente "Nvidia App", el software ahora está en versión beta y está disponible para pruebas.

Aquellos de nosotros que poseemos algunas de las mejores GPU de Nvidia (o incluso algunas de las peores) nos vemos obligados a usar el Panel de control de Nvidia para ajustar cosas como la configuración de la pantalla, el rendimiento del juego y las frecuencias de actualización del monitor. Mientras tanto, GeForce Experience optimiza la configuración del juego y proporciona una superposición en el juego que se puede usar para cosas como grabar partes de tu juego. La falta de una aplicación unificada puede resultar confusa y molesta para aquellos que no están familiarizados con ella.
La compañía se refiere a él como un "centro de control de GPU unificado".
Esperemos que la aplicación Nvidia pueda ser algún día la solución que nos libere de esa molestia. Según Nvidia, la aplicación simplifica el proceso de actualización de sus controladores y facilita el acceso y el uso del resto de la pila de software de Nvidia, como GeForce Now, Nvidia Broadcast y Nvidia Omniverse. La compañía se refiere a él como un "centro de control de GPU unificado".

Leer más