Internet se ha convertido en nuestro segundo hogar. Cada vez que navegamos por Internet, nosotros estafamos. Y esta vez, Los ciberdelincuentes no perdieron la oportunidad de engañarnos utilizando un nuevo «.cremallera» dominio.
¿Qué es un dominio .zip??
Hace tiempo, Google permitió un nuevo dominio de nivel superior (TLD) nombres para el registro. Esos son .zip, .mover, y .phd. Ahora todo el mundo puede comprar un dominio con la extensión .zip, como comprar dominios con extensiones .com o .org. Sin embargo, el La comunidad de seguridad ha expresado su preocupación. sobre los riesgos potenciales asociados con estos nuevos TLD.
Los expertos han descubierto que Los ciberdelincuentes utilizan dominios .zip. engañar a los usuarios haciéndoles creer que son archivos descargables cuando son URL. Las investigaciones indican que un tercio de los mejores 30 .Los dominios zip pueden ser bloqueados por nuestra detección de amenazas. Los motores utilizan los nombres de destacadas empresas tecnológicas., incluyendo Microsoft, Google, Amazonas, y paypal, engañar a la gente haciéndoles creer que son archivos confiables asociados con estas empresas de renombre.
Más temprano, aparecieron preocupaciones sobre TLD como .xyz, .en línea, .negocio, .información, .ru, .vida, y .sitio. Sin embargo, en su mayoría eran ciertos: la gran mayoría de los sitios que usaban estos domains were used in phishing, estafas de compras y anuncios emergentes spam. Esta vez, sin embargo, las cosas podrían ser peores.
Riesgos de seguridad del dominio .Zip
Estos .zip Los dominios están desdibujando las líneas entre un archivo y un sitio web. y haciendo que sea más difícil saber qué es qué. Una preocupación principal es la posibilidad de que se produzcan confusiones de archivos., lo que puede dificultar la distinción entre fuentes locales y remotas, representando una amenaza a la seguridad. Los ciberdelincuentes han creado un prototipo de correo electrónico que considera la posibilidad de que el archivo adjunto y el El enlace podría conducir a diferentes lugares.. Esto garantiza una mayor precisión y evita confusión para el destinatario..
Esto es un example of a common scam creado por ciberdelincuentes. Envían un correo electrónico con un archivo adjunto llamado "attachment.zip," afirmando que es una actualización de software necesaria. El correo electrónico contiene un enlace que parece abrir el archivo adjunto pero en realidad conduce a una URL remota. Es una táctica furtiva utilizada para engañar a usuarios desprevenidos..
El archivador de archivos del navegador
Hay un kit de phishing llamado "file archiver in the browser" que utiliza dominios ZIP para engañar a los usuarios para que ejecuten archivos maliciosos. Este ataque hace falso WinRAR o Explorador de archivos de Windows Aparecen ventanas en el navegador., hacer que parezca que el usuario está utilizando software real. También, para hacerlo aún más convincente, los atacantes están usando un dominio .zip. Un investigador de seguridad descubrió recientemente esta táctica de phishing.
con el kit de herramientas, Es posible crear una ventana WinRar falsa dentro del navegador que parece abrir un archivo ZIP y mostrar su contenido al acceder a un dominio .zip.. Pero, este puede usarse para engañar a los usuarios.
En conclusión, Los actores de amenazas pueden utilizar este kit de herramientas de phishing para robar credenciales y distribuir malware..
¿Cuáles son los riesgos de phishing de dominios .zip??
Los investigadores de seguridad han advertido que los dominios que utilizan el «.cremallera» dominios de nivel superior y similares aumentar las posibilidades de exponer información confidencial debido a accidental DNS o solicitudes web. Con los nuevos TLD .zip, Los navegadores de Internet y las aplicaciones de mensajería como Telegram reconocen cadenas que terminan en .zip como URL y crean hipervínculos automáticamente..
Se ha encontrado que Estos dominios son susceptibles de abuso., como lo demuestra Silent Push Labs. Esta empresa de ciberinteligencia detectó recientemente una página de phishing en microsoft-office[.]cremallera. Esta página diseñada para robar credenciales de cuentas de Microsoft.
Potencial @Microsoft Página de phishing que abusa del nuevo dominio de nivel superior .zip 🚨
Alojado en 151.80.119[.]120 → AS16276 @as16276
COI:
microsoft-office[.]cremallera
microsoft-office365[.]cremallera#suplantación de identidad pic.twitter.com/gDhZMobXZp— Laboratorios de empuje silencioso (@silentpush_labs) Puede 13, 2023
Hay un debate entre los desarrolladores., investigadores de seguridad, y administradores de TI con respecto a los desarrollos recientes. Algunos creen que preocupaciones en torno a los dominios de nivel superior ZIP y MOV (SUD) son infundados. A diferencia de, otros piensan que estos TLD representan un riesgo evitable en un entorno en línea ya precario.
Recomendaciones
Tenga cuidado con los sitios web con un dominio de nivel superior .zip (TLD), ya que pueden contener contenido dañino.
- Monitoriza el tráfico web de tu empresa y observar cualquier actividad inusual relacionada con los TLD .zip. Sobre todo, Esté atento a estas actividades para garantizar la seguridad de la presencia en línea de su empresa..
- Para mejorar la protección contra posibles amenazas, Es recomendable introducir filtros de correo electrónico dirigidos a mensajes que contengan TLD .zip en su contenido..
- Mantenga actualizado su software antivirus para garantizar que esté funcionando de la mejor manera posible contra cualquier nueva amenaza. Asegúrese de buscar actualizaciones para mantenerse protegido con regularidad.
- Es esencial para mantenerse informado sobre amenazas emergentes para mantenerse a salvo de peligros potenciales. También, Leer periódicamente boletines e informes de seguridad puede ayudarle a evitar estas amenazas.
