top of page
Malka Mekler

Dominios .Zip: La nueva amenaza que atenta contra la seguridad de datos

Ciberdelincuentes aprovechan esta nueva TLD para suplantar la identidad de personas o entidades de confianza.

En el constante cambio del mundo tecnológico, las nuevas tendencias y desarrollos suelen presentar tanto oportunidades como amenazas. De acuerdo con Whatsnew, recientemente se introdujo una nueva extensión de dominio de nivel superior (TDL, por sus siglas en inglés), la cual trae grandes preocupaciones en cuanto a posibles problemas de seguridad. Se trata de la extensión .Zip, otorgada a Google por la Corporación de Internet para la Asignación de Nombres y Números (ICANN).


Suele suceder que las computadoras suelen reconocer o autolinkear palabras o frases que se asemejan a nombres de dominio. Por lo general, esto es conveniente para los usuarios, ya que no todos cuentan con el tiempo o habilidad para escribir el código HTML. Sin embargo, las complicaciones surgen cuando palabras o frases que no son nombres de dominio se asemejan a ellos, como ocurre con la nueva extensión .Zip.


La preocupación se enfoca en que algunas personas podrían hacer referencia a un dominio .Zip que no existe mediante un Twitter, blog o un mensaje de correo electrónico antiguo. Es más, si el dominio no es válido, pueden haber personas que intenten acceder a él debido a la similitud con los dominios reales, lo cual puede resultar en situaciones de phishing, distribución de malware u otras actividades maliciosas.



Uno de los escenarios preocupantes es cuando los ciberdelincuentes aprovechan esta nueva TLD para suplantar la identidad de personas o entidades de confianza. Un ejemplo sería por medio de un tweet falso que parezca haber sido escrito por una persona reconocida, en el cual solicita ayuda para extraer archivos de un supuesto «blah.zip».


A pesar de que parece algo poco probable de ocurrir, existe la posibilidad de que se abuse de esta nueva TLD para difundir información engañosa y manipular a los usuarios desprevenidos. Ante dicho panorama, es de suma importancia que las organizaciones y los usuarios tomen medidas para protegerse.


El ICANN, como entidad responsable de la gestión de las TLD, debe ser cuidadoso con los posibles riesgos antes de brindar nuevas extensiones y establecer salvaguardias adecuadas. Tanto los registradores de dominios como los proveedores de servicios tienen un papel crucial al monitorear y filtrar los dominios potencialmente engañosos o maliciosos.



Uno de los problemas que nace con la introducción de esta extensión es la proliferación de TLDs, tomando en cuenta que ya existen numerosas extensiones lo cual puede dificultar la distinción entre dominios legítimos y potencialmente maliciosos.


Asimismo, la falta de controles significativos al registrar la mayoría de las TLDs genera un desafío adicional, ya que cualquier persona puede tener su propio dominio a nivel superior.


Comments


bottom of page