Se habilitaron páginas web .zip: cuáles son los riesgos
Google anunció que se pueden comprar sitios con nombres que terminen en 8 nuevas extensiones, algunas de ellas pueden facilitar los hackeos o robos de datos.
-
- copiado al portapapeles
-
- copiado al portapapeles
Google habilitó la semana pasada ocho nuevas extensiones de dominios de páginas web que levantaron las alertas: así como existen las páginas que terminan en .com o .net, ahora se también pueden registrarse sitios que terminen en .zip o .mov, lo que puede confundirse con archivos comprimidos o de video, abriendo la puerta a una nueva forma de estafa.
El problema se originó con una publicación oficial de Google en la que se anunciaba que ahora se pueden comprar sitios web con nombres que terminen en 8 nuevas extensiones: .dad, .esq, .prof, .phd, .nexus, .foo, .zip y .mov.
Así, deja servido en bandeja a que actores maliciosos desarrollen campañas para robar datos mediante lo que se conoce como phishing, la práctica de engañar a las personas para que revelen su información personal y confidencial, ya sean contraseñas, números de tarjetas de crédito o información bancaria.
“Para cumplir este objetivo, un atacante puede utilizar distintas técnicas como el envío de correos electrónicos o mensajes falsos y la creación de sitios web similares a los que frecuentamos. En todos estos casos, el atacante se hace pasar por una persona o una entidad a la que confiamos”, indicó el experto en ciberseguridad Agustín Merlo.
Los dominios en internet son nombres únicos que se les dan a las páginas web, y estos tienen extensiones. Lo que hizo Google fue admitir nuevos Dominios de Primer Nivel (Top Level Domain). Inicialmente, existían algunos pocos como .com para empresas comerciales y .gov para entidades de gobierno. Luego se agregaron los de dos dígitos que corresponden a países: .ar para Argentina.
Por otro lado, un .zip es un archivo comprimido que se usa para reducir el tamaño sin perder información, muy útil para juntar varios archivos en uno. Son extensamente conocidos y usados en el ámbito laboral, y en general se abren con programas como Winzip, Winrar o el extractor de archivos nativo de Windows.
Pero una cosa es un archivo y otra una dirección web. La extensión .zip siempre fue utilizada para identificar los archivos comprimidos, por lo que tener un dominio que termine de la misma forma puede hacer que el usuario crea que está descargando un archivo, cuando en realidad puede estar entrando a un dominio falso.
Pasaron apenas dos semanas del anuncio oficial de Google y ya hay casos maliciosos detectados. El hacker y fundador de Dragonjar, Jaime Restrepo, publicó un artículo con la explicación de un caso concreto.
“Los dominios .zip ya son aprovechados por cibercriminales para crear direcciones web convincentes que parecen legítimas y dirigen a la ‘descarga’ de un archivo .zip. Esto se logra utilizando caracteres Unicode [un estándar de caracteres ] que se asemejan a la barra legítima (/), engañando a los navegadores para que interpreten todo después del ‘@’ como la ruta, ignorando la parte del servidor de la URL”, explicó.
“Por ejemplo, registré el dominio v17.zip, y mediante la sustitución de barras por códigos Unicode, se crea una URL que parece casi idéntica a una legítima. Este problema se agrava con las versiones actuales de las aplicaciones de WhatsApp para iOS y Android, ya que tratan al dominio completo como un enlace clickeable, aumentando el riesgo de caer en el engaño”, agrega.
“El reemplazo de / por otros caracteres parecidos lleva entre nosotros más de 20 años, pero explotó su uso por los dominios .zip y .mov que hace más complejo diferenciar los dominios”, aclara el experto.
"Lo mejor que uno debe hacer para repeler esto es revisar el nombre de dominio siempre antes de ingresar su información privada”, sugiere Merlo.
El experto sugiere tener precaución y desconfiar al recibir correos, mensajes o llamados sin haberlos solicitado previamente, examinar el correo, quién envía el mail y si los links que contienen redirigen al sitio correcto. También es importante evitar hacer click en un enlace y abrir una pestaña nueva para ingresar a la web de la entidad por nuestra cuenta. Tener un antivirus instalado y con las actualizaciones al día (y ante dudas comunicarse con la empresa).
Los usuarios no deben caer en el estado de "urgencia", los criminales buscan que sientan miedo por un posible bloqueo en la cuenta para que se tomen menos tiempo de analizar lo que está ocurriendo.
Antes ingresar información privada en un sitio siempre es necesario validar que el dominio sea el correcto, que tenga "https://" y no esté remarcado en color rojo.
“Es importante mantenerse informado sobre las últimas tácticas de los cibercriminales y ser cauteloso al navegar por internet. Verificar siempre las URLs antes de hacer clic en ellas es una práctica especialmente importante si se reciben por correo electrónico o mensajes de desconocidos”, concluyó Restrepo. (Clarín)