¿Pueden suponer un riesgo a la seguridad las nuevas extensiones de dominio?

Desde hace unos años, se van introduciendo al mercado de dominios nuevas extensiones, por lo que ya es un hecho habitual que la comunidad tenga conocimientos al respecto y sepa lo que implica el lanzamiento de un nuevo dominio. A principios de Mayo, salieron a la luz nuevas extensiones de dominio enfocadas a contenidos muy diversos como: .DAD, .PHD, .PROF, .ZIP, .MOV… Y siendo sinceros, nada parecía indicar la agitación que ha supuesto el lanzamiento de las extensiones .ZIP y .MOV.

La intención de Google Registry, con la creación de las extensiones .ZIP y .MOV, era la de proporcionar nuevos espacios web para desarrolladores. Pero, lo que ha ocurrido es que los primeros que han empezado a sacar provecho de estas extensiones no han sido, desafortunadamente, desarrolladores con la intención de hacer de este mundo un lugar mejor.

El debate que se ha generado alrededor del lanzamiento de las nuevas extensiones

Han sido muchos los usuarios de Internet, especializados en desarrollo, seguridad, administradores de sistemas… que han dado su opinión sobre los problemas que puede conllevar el uso de este tipo de nuevas extensiones de dominio por parte de ciberdelincuentes.

Las opiniones van desde que son temores infundados, pues actualmente ya se pueden enmascarar URLs con nombres diferentes al del dominio, hasta los que ven en ello un gran riesgo, ya que supondrán una nueva arma que abrirá otras vías para realizar ataques de phishing.

Una de las opciones que se están comentando para evitar que esto sea un problema es bloquear el acceso a dominios terminados con extensiones como .zip o .mov en redes controladas (por ejemplo una oficina).

En cualquier caso, no se trataría de una nueva solución, pues ya se realizó este proceso con la extensión de dominio .bit (en los años 2018-2019 se realizaron ataques masivos con links usando .bit), lo que supuso que, gradualmente, el uso de la extensión fuera bajando hasta suponer su desaparición.

¿Puede pasar lo mismo con las dos nuevas extensiones recién salidas al mercado?

El problema con .ZIP y .MOV

Los parámetros .zip y .mov son conocidos por una gran parte de los usuarios de Internet desde hace ya muchos años, pues designan tipos de archivos:
• .zip, para carpetas comprimidas.
• .mov, para archivos de vídeo.

Quien usa o ha usado un ordenador está familiarizado con este formato de archivo, por lo que son fáciles de reconocer.

Uno de los problemas que conlleva su creación como extensión de dominio es que al poder usarse como dirección web, gestores de correo, redes sociales, plataformas de mensajes, comentarios en webs, YouTube… pueden convertir automáticamente los textos que contengan nombres de archivos terminados en .zip y .mov en direcciones URL.

Por ejemplo, si le envías un mensaje a alguien con instrucciones sobre cómo abrir un archivo zip, o acceder a un archivo mov, los nombres de archivo escritos como: fotos.zip, se convertirán automáticamente en una dirección web, en el siguiente ejemplo puedes verlo:

«Te enviaré el archivo fotos.zip para que puedas ver todas las fotos del evento.» 10:00 25/05/2022

Mensaje enviado después de la creación de dominios .zip:

«Te enviaré el archivo fotos.zip para que puedas ver todas las fotos del evento.» 10:00 25/05/2023

El mensaje hace referencia a un nombre de archivo con el formato .zip, pero la plataforma de mensajes lo convierte automáticamente en una dirección web.
Ahora, imagina que alguien registra el dominio fotos.zip y, en esa página, crea un contenido para obtener datos de forma ilícita, el usuario que haga clic ya habrá sido víctima de phishing.

Este sería un ejemplo de algo que puede ocurrir al enviar este tipo de mensajes, por lo que si este tipo de mensaje lo envía un ciberdelincuente podría incitar a que se haga clic en el enlace provocando que se entrara en la página web ilícita.

Consejos para evitar caer en un ataque de phishing

Como comentamos antes, las reglas para evitar ser víctima de un phishing no han cambiado:

  • Revisa detenidamente cualquier enlace antes de hacer clic.
  • Ten cuidado con los archivos adjuntos y direcciones web en correos electrónicos que no sepan de donde provienen.
  • Nunca hagas clic en enlaces sospechosos.
  • Asegúrate de tener antivirus actualizados en todos sus dispositivos, incluso en teléfonos y ordenadores Mac.

Conclusión

La aprobación de una nueva extensión de dominio es un proceso complejo en el cual se deben superar diversas fases y en el que se deberían tener en cuenta este tipo de aspectos relacionados con la seguridad y uso que se le puede dar a los dominios.

En el caso que nos atañe, esta parte puede haber pasado inadvertida por las entidades reguladoras, en tal caso, ¿pensáis que se debe proceder inmediatamente a la suspensión de dicha extensión?, ¿o consideráis que no hay peligro en el uso de este tipo de dominios? ¡Os leemos en los comentarios!