Skip to main content

El nuevo truco que usan los hackers para infectar los equipos

Los hackers han utilizado durante mucho tiempo nombres de dominio similares para engañar a las personas para que visiten sitios web maliciosos, pero ahora la amenaza planteada por esta táctica podría estar a punto de aumentar significativamente. Esto se debe a que se han aprobado dos nuevas extensiones de nombre de dominio que podrían conducir a una epidemia de intentos de phishing.

Los dos nuevos dominios de nivel superior (TLD) que están causando tal consternación son las extensiones .zip y .mov. Acaban de ser introducidos por Google junto con los nombres .dad, .esq, .prof, .phd, .nexus, .foo.

Una persona que usa una computadora portátil con un conjunto de código visto en la pantalla.
Sora Shimazaki / Pexels

Pero la razón por la que .zip y .mov han generado tanta controversia es que se hacen pasar por extensiones de archivo populares utilizadas en computadoras Windows y macOS. Eso los hace maduros para trucos malévolos.

Muchas aplicaciones de mensajería y sitios web de redes sociales convierten automáticamente una palabra que termina en un TLD en un enlace de sitio web, lo que significa que simplemente contarle a un amigo sobre un archivo que desea enviarle podría transformar sus palabras en una URL en la que se puede hacer clic. Si un hacker ya ha registrado esa URL y la está utilizando con fines nefastos, su amigo podría ser enviado a un sitio web dañino.

Bleeping Computer demostró el problema con un mensaje de ejemplo que decía: «Primero extraiga el archivo de prueba.zip y luego busque la prueba.mov. Una vez que tenga el archivo .mov prueba, haga doble clic en él para ver el video». Si un hacker ha registrado los dominios .zip prueba y prueba.mov, el destinatario del mensaje podría visitar el enlace del mensaje y correr el riesgo de descargar un archivo infectado. Después de todo, naturalmente podrían esperar que la URL que visitan contenga el archivo que se les ha dicho que descarguen.

Ya está siendo abusado

El riesgo no es solo teórico. De hecho, la firma de ciberseguridad Silent Push Labs ya ha visto este tipo de prestidigitación en la naturaleza, con sitios web de phishing creados en microsoft-office.zip y microsoft-office365.zip, que probablemente intenten robar las credenciales de inicio de sesión del usuario haciéndose pasar por el sitio web oficial de Microsoft. No hace falta decir que no debe visitar estos sitios web debido a la amenaza que representan.

Potential @Microsoft phishing page abusing the new .zip top-level domain 🚨

Hosted on 151.80.119[.]120 → AS16276 @as16276

IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#phishing pic.twitter.com/gDhZMobXZp

— Silent Push Labs (@silentpush_labs) May 13, 2023

Si bien hay muchos usos legítimos para los dominios .zip y .mov, como aplicaciones de compresión de archivos o plataformas de transmisión de video, también parece haber potencial de abuso, algo que los piratas informáticos aparentemente ya están aprovechando.

Si ve un enlace que termina en .zip o .mov y parece estar vinculado a una gran empresa, primero investigue que el dominio realmente pertenece a esa empresa antes de hacer clic en el enlace. De hecho, no debe visitar ningún sitio web ni descargar ningún archivo enviado por alguien en quien no confíe, independientemente de si los TLD .zip o .mov están involucrados. El uso de una aplicación antivirus y una buena dosis de escepticismo debería contribuir en gran medida a mitigar la miríada de amenazas en línea, incluso de los piratas informáticos que utilizan estos nuevos dominios.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
AMD acaba de sufrir una violación masiva de datos que podría revelar futuros productos
amd violacion masiva de datos

AMD
AMD está investigando actualmente una posible violación masiva de datos. La compañía dijo el martes que ha comenzado a investigar la violación, luego de un informe de The Cyber Express que presentaba capturas de pantalla borrosas de los datos supuestamente robados. No está claro qué tan grande es la escala de la violación, pero se dice que contiene detalles sobre productos futuros, bases de datos de clientes, información de empleados y otros datos confidenciales.

"Estamos al tanto de una organización cibercriminal que afirma estar en posesión de datos robados de AMD", dijo AMD en un comunicado compartido con Bloomberg. "Estamos trabajando en estrecha colaboración con los funcionarios encargados de hacer cumplir la ley y un socio de alojamiento externo para investigar el reclamo y la importancia de los datos".

Leer más
ChatGPT vs. Google Gemini: cuál es el mejor chatbot gratuito
ChatGPT vs Gemini

El periodista de DT en inglés, Andrew Tarantola , comparó los dos chatbots gratuitos más importantes y populares de la actualidad. Veamos cuáles son sus conclusiones.

Dos de los principales chatbots de IA disponibles en la actualidad provienen de Google, con su sistema Gemini, y OpenAI, la empresa que inició la revolución de la IA con ChatGPT.

Leer más
Asus dice que estos son sus mejores laptops para ver la Copa América 2024
Asus Zenbook Duo

Este mes trae consigo los eventos deportivos más esperados del año: La Copa América y la Eurocopa. Instancias que generan gran expectación por quienes se coronarán en los continentes más futboleros del mundo.

Desde el el pasado 14 de junio y hasta el 14 de julio se llevará a cabo la Eurocopa, torneo donde las mejores selecciones de Europa lucharán por alcanzar la cima del viejo continente, mientras que del 20 de este mes al 14 de julio se disputará la edición número 48 de la Copa América, instancia donde nuestra selección chilena buscará replicar lo hecho en 2015 y 2016.

Leer más