Skip to main content

El nuevo truco que usan los hackers para infectar los equipos

Los hackers han utilizado durante mucho tiempo nombres de dominio similares para engañar a las personas para que visiten sitios web maliciosos, pero ahora la amenaza planteada por esta táctica podría estar a punto de aumentar significativamente. Esto se debe a que se han aprobado dos nuevas extensiones de nombre de dominio que podrían conducir a una epidemia de intentos de phishing.

Los dos nuevos dominios de nivel superior (TLD) que están causando tal consternación son las extensiones .zip y .mov. Acaban de ser introducidos por Google junto con los nombres .dad, .esq, .prof, .phd, .nexus, .foo.

Una persona que usa una computadora portátil con un conjunto de código visto en la pantalla.
Sora Shimazaki / Pexels

Pero la razón por la que .zip y .mov han generado tanta controversia es que se hacen pasar por extensiones de archivo populares utilizadas en computadoras Windows y macOS. Eso los hace maduros para trucos malévolos.

Recommended Videos

Muchas aplicaciones de mensajería y sitios web de redes sociales convierten automáticamente una palabra que termina en un TLD en un enlace de sitio web, lo que significa que simplemente contarle a un amigo sobre un archivo que desea enviarle podría transformar sus palabras en una URL en la que se puede hacer clic. Si un hacker ya ha registrado esa URL y la está utilizando con fines nefastos, su amigo podría ser enviado a un sitio web dañino.

Bleeping Computer demostró el problema con un mensaje de ejemplo que decía: «Primero extraiga el archivo de prueba.zip y luego busque la prueba.mov. Una vez que tenga el archivo .mov prueba, haga doble clic en él para ver el video». Si un hacker ha registrado los dominios .zip prueba y prueba.mov, el destinatario del mensaje podría visitar el enlace del mensaje y correr el riesgo de descargar un archivo infectado. Después de todo, naturalmente podrían esperar que la URL que visitan contenga el archivo que se les ha dicho que descarguen.

Ya está siendo abusado

El riesgo no es solo teórico. De hecho, la firma de ciberseguridad Silent Push Labs ya ha visto este tipo de prestidigitación en la naturaleza, con sitios web de phishing creados en microsoft-office.zip y microsoft-office365.zip, que probablemente intenten robar las credenciales de inicio de sesión del usuario haciéndose pasar por el sitio web oficial de Microsoft. No hace falta decir que no debe visitar estos sitios web debido a la amenaza que representan.

Potential @Microsoft phishing page abusing the new .zip top-level domain 🚨

Hosted on 151.80.119[.]120 → AS16276 @as16276

IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#phishing pic.twitter.com/gDhZMobXZp

— Silent Push Labs (@silentpush_labs) May 13, 2023

Si bien hay muchos usos legítimos para los dominios .zip y .mov, como aplicaciones de compresión de archivos o plataformas de transmisión de video, también parece haber potencial de abuso, algo que los piratas informáticos aparentemente ya están aprovechando.

Si ve un enlace que termina en .zip o .mov y parece estar vinculado a una gran empresa, primero investigue que el dominio realmente pertenece a esa empresa antes de hacer clic en el enlace. De hecho, no debe visitar ningún sitio web ni descargar ningún archivo enviado por alguien en quien no confíe, independientemente de si los TLD .zip o .mov están involucrados. El uso de una aplicación antivirus y una buena dosis de escepticismo debería contribuir en gran medida a mitigar la miríada de amenazas en línea, incluso de los piratas informáticos que utilizan estos nuevos dominios.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
5 formas de proteger tu router de los hackers, según los expertos de TP-Link
Malware PC

¿Sabías que los dispositivos de red doméstica ven un promedio de 10 ataques durante el lapso de 24 horas? A medida que nuestros hogares están cada vez más conectados a Internet, cada nuevo dispositivo abre otra puerta de entrada para los piratas informáticos. Los routers se encuentran entre los dispositivos más críticos del arsenal de ciberseguridad de tu hogar y, sin embargo, a menudo se pasan por alto más allá del mantenimiento básico.

La gente de TP-Link Systems Inc., expertos para descubrir cómo mantener segura su red doméstica, contaron las 5 mejores formas de hacerlo, junto con otros consejos útiles que todo usuario de Internet debe conocer.

Leer más
Abandoné Chrome por el navegador Vivaldi, y es increíble
Vivaldi

Por Willow Roberts  de DT en inglés

Mis PC principales han sido MacBook Air durante casi una década, y durante la mayor parte de ese tiempo, he usado una combinación de Safari y Google Chrome como navegadores. Luego tuve un breve período con Mozilla Firefox, pero su rendimiento fue bastante decepcionante. Ahora, estoy usando el navegador Vivaldi y estoy bastante seguro de que he encontrado el indicado.

Leer más
Generar un video con IA será el nuevo rey para Gemini Advanced
Video generado por Veo2

Este miércoles 16 de abril Google anunciará que los usuarios de Gemini Advanced podrán generar y compartir videos utilizando Veo 2.

Google Labs también está haciendo que Veo 2 esté disponible a través de Whisk, un experimento de IA generativa que te permite crear nuevas imágenes a partir de texto e imágenes, y ahora puedes animarlas.

Leer más