Según se descubrió recientemente, los piratas informáticos están utilizando nuevos trucos malévolos para infectar sus dispositivos. Se aprobaron dos nuevas extensiones de nombres de dominio que conseguirían provocar una epidemia de intentos de phishing.
Descubra todo sobre el nuevo truco malévolo para infectar sus dispositivos
Los piratas informáticos (hackers), han usado por mucho tiempo nombres de dominio similares para poder engañar a las personas para que visiten sitios web maliciosos y perjudicarlos, obteniendo los atacantes sus beneficios pero, ahora la amenaza que representa este método podría estar por aumentar considerablemente debido a que, se aprobaron dos nuevas extensiones de nombres de dominio que conseguirían provocar una epidemia de intentos de phishing.
Es importante señalar que los dos nuevos dominios de nivel superior (TLD) que están ocasionando angustias, son las extensiones .zip y .mov. Google acaba de presentarlos junto con los nombres .dad, .esq, así como también con otros como: .prof, .phd, .nexus, y asimismo, .foo.
Si hay algo que hay que destacar es que el motivo por el que .zip y .mov han generado tanta controversia, es que los mismos se hacen pasar por extensiones de archivo populares que se utilizan en ordenadores con sistemas operativos con Windows o incluso, macOS. Eso los hace serios para engaños malévolos.
Según se conoció, esto no es solo algo teórico porque la firma de seguridad cibernética Silent Push Labs, ya ha observado esto con la creación de sitios web de phishing en microsoft-office.zip así como con microsoft-office365.zip que, muy posiblemente, pretenden robar las credenciales de inicio de sesión de los usuarios haciéndose pasar por el sitio web oficial de Microsoft.
Potential @Microsoft phishing page abusing the new .zip top-level domain 🚨
Hosted on 151.80.119[.]120 → AS16276 @as16276
IoCs:
microsoft-office[.]zip
microsoft-office365[.]zip#phishing pic.twitter.com/gDhZMobXZp— Silent Push Labs (@silentpush_labs) May 13, 2023
Hasta el momento, hay una gran cantidad de casos de uso legítimos para los dominios .zip y .mov, como aplicaciones de compresión de archivos o incluso, plataformas de transmisión de video pero, también parece haber un potencial de abuso, algo que aparentemente los piratas informáticos ya están aprovechando.
Por lo tanto, hay que dejar claro que si observa algún enlace que termina en .zip o .mov y parece estar vinculado a una “gran empresa”, primero lo más recomendable es investigar si el dominio verdaderamente pertenece a esa empresa antes de presionar clic en el enlace. Incluso también se recomienda no visitar ningún sitio web ni descargar ningún archivo enviado por alguien en quien no confíe, entre otros, esto ayudará a mitigar las amenazas en línea, incluso de los piratas informáticos que hacen uso de estos nuevos dominios.