Skip to main content

El nuevo truco que usan los hackers para infectar los equipos

Los hackers han utilizado durante mucho tiempo nombres de dominio similares para engañar a las personas para que visiten sitios web maliciosos, pero ahora la amenaza planteada por esta táctica podría estar a punto de aumentar significativamente. Esto se debe a que se han aprobado dos nuevas extensiones de nombre de dominio que podrían conducir a una epidemia de intentos de phishing.

Los dos nuevos dominios de nivel superior (TLD) que están causando tal consternación son las extensiones .zip y .mov. Acaban de ser introducidos por Google junto con los nombres .dad, .esq, .prof, .phd, .nexus, .foo.

Una persona que usa una computadora portátil con un conjunto de código visto en la pantalla.
Sora Shimazaki / Pexels

Pero la razón por la que .zip y .mov han generado tanta controversia es que se hacen pasar por extensiones de archivo populares utilizadas en computadoras Windows y macOS. Eso los hace maduros para trucos malévolos.

Recommended Videos

Muchas aplicaciones de mensajería y sitios web de redes sociales convierten automáticamente una palabra que termina en un TLD en un enlace de sitio web, lo que significa que simplemente contarle a un amigo sobre un archivo que desea enviarle podría transformar sus palabras en una URL en la que se puede hacer clic. Si un hacker ya ha registrado esa URL y la está utilizando con fines nefastos, su amigo podría ser enviado a un sitio web dañino.

Bleeping Computer demostró el problema con un mensaje de ejemplo que decía: «Primero extraiga el archivo de prueba.zip y luego busque la prueba.mov. Una vez que tenga el archivo .mov prueba, haga doble clic en él para ver el video». Si un hacker ha registrado los dominios .zip prueba y prueba.mov, el destinatario del mensaje podría visitar el enlace del mensaje y correr el riesgo de descargar un archivo infectado. Después de todo, naturalmente podrían esperar que la URL que visitan contenga el archivo que se les ha dicho que descarguen.

Ya está siendo abusado

El riesgo no es solo teórico. De hecho, la firma de ciberseguridad Silent Push Labs ya ha visto este tipo de prestidigitación en la naturaleza, con sitios web de phishing creados en microsoft-office.zip y microsoft-office365.zip, que probablemente intenten robar las credenciales de inicio de sesión del usuario haciéndose pasar por el sitio web oficial de Microsoft. No hace falta decir que no debe visitar estos sitios web debido a la amenaza que representan.

Potential @Microsoft phishing page abusing the new .zip top-level domain 🚨

Hosted on 151.80.119[.]120 → AS16276 @as16276

IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#phishing pic.twitter.com/gDhZMobXZp

— Silent Push Labs (@silentpush_labs) May 13, 2023

Si bien hay muchos usos legítimos para los dominios .zip y .mov, como aplicaciones de compresión de archivos o plataformas de transmisión de video, también parece haber potencial de abuso, algo que los piratas informáticos aparentemente ya están aprovechando.

Si ve un enlace que termina en .zip o .mov y parece estar vinculado a una gran empresa, primero investigue que el dominio realmente pertenece a esa empresa antes de hacer clic en el enlace. De hecho, no debe visitar ningún sitio web ni descargar ningún archivo enviado por alguien en quien no confíe, independientemente de si los TLD .zip o .mov están involucrados. El uso de una aplicación antivirus y una buena dosis de escepticismo debería contribuir en gran medida a mitigar la miríada de amenazas en línea, incluso de los piratas informáticos que utilizan estos nuevos dominios.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Asus revoluciona CES 2025 con productos que darán que hablar
Asus Zephyrus

El Asus ROG Zephyrus G14 ya es uno de los mejores portátiles para juegos que puedes comprar. Pero Asus está dando un gran impulso a sus portátiles para juegos delgados y ligeros en el CES 2025, añadiendo un poco de tamaño extra para que pueda empaquetar hasta una tarjeta gráfica RTX 5080 para portátiles.

Con solo 0.63 pulgadas de grosor y 3.46 libras de peso, Asus dice que puede empacar hasta una RTX 5080 y AMD Ryzen AI 9 HX 370 en su computadora portátil de 14 pulgadas. Con el Zephyrus G14 del año pasado, Asus completó la gama con una RTX 4070 para lograr un factor de forma que es aún más delgado y liviano que un MacBook Pro. Este año, Asus dice que es capaz de extenderse hasta una RTX 5080 añadiendo 2 mm de tamaño al portátil, lo que no es mucho.

Leer más
¿Qué es Windows ARM y por qué importa?
snapdragon x elite

Creemos firmemente que en 2025 uno de los conceptos que escucharás con mayor frecuencia, especialmente si planeas comprar una laptop, es Windows ARM. En este artículo vamos a explicar de la manera más sencilla posible qué es Windows ARM y por qué importa, y es que si bien desde hace algunos años la arquitectura ARM ha jugado un papel crucial en nuestras vidas (¡los smartphones usan procesadores con arquitectura ARM!), las fantásticas portátiles con procesadores Snapdragon X harán que el concepto Windows ARM te suene más y más.

Incluso con el arranque de CES 2025, el concepto se ha popularizado mucho más y seguro será una tendencia importante todo el año.
¿Qué es Windows ARM?
Típicamente, cuando compras una computadora de escritorio o una portátil, tendrá un procesador con arquitectura x86 o x64, es decir, un procesador con arquitectura de 32 o 64 bits. Estos procesadores han sido diseñados con un objetivo primordial: ofrecer la mayor potencia posible, y para ello requieren un suministro considerable de electricidad.

Leer más
El nuevo laptop enrollable de Lenovo es pura diversión
Lenovo laptop enrollable

En el CES 2025, Lenovo ha anunciado uno de los portátiles más interesantes que he visto nunca, el ThinkBook Plus Rollable. Comienza como una computadora portátil Lenovo de 14 pulgadas de aspecto bastante típico, pero con solo presionar una tecla dedicada o el gesto de una mano, la pantalla puede extenderse hasta una pantalla de 16.7 pulgadas que es más alta que ancha. En unos 8 segundos, la pantalla se despliega desde la bisagra, manteniendo la cámara web en la parte superior. Puede escuchar el motor moviéndose a medida que se desenrolla la pantalla.

La relación de aspecto comienza en 5:4 para el panel de 14 pulgadas, y luego se extiende a 8:9, añadiendo un 50% más de espacio en la pantalla. La idea con más espacio vertical es permitirle ver muchas celdas adicionales en una hoja de cálculo, la longitud completa de una página web o incluso dos aplicaciones una encima de la otra. El panel en sí es en realidad un panel flexible de 18 pulgadas con una resolución de 2,6K, pero no todo es visible.

Leer más