El nuevo peligro de los ZIP que debes conocer: pueden ser un archivo o una web que pretende robarte dinero

Los nuevos dominios de Google son una real preocupación, porque el peligro de los ZIP es que pueden ser un archivo o una web. Tras este escenario se oculta una amenaza latente que esconde un ataque de phishing o la entrega de un malware que ya será tarde para detener.

Este es uno de los nuevos ocho tipos de dominios que ha integrado Google en el nivel superior, que pueden comprarse para alojar sitios web y direcciones de correo electrónico, entre ellos se encuentran los .mov,.dad, .prof, .esq, .phd, .nexus, .foo y el peligroso .zip.

Ciertamente, los dominios .zip han estado disponibles desde hace casi una década, pero no sucedió sino hasta abril de 2023, cuando están a la venta del público en general.

Google va a eliminar tu cuenta si no cumples este requisito

El peligro detrás de los dominios ZIP

Detrás de este dominio recientemente disponible se esconde una peligrosa realidad y es que además de ser páginas web, también se enfrentan los usuarios a los archivos que se comparten con esta extensión, como conversaciones en mensajes, foros, grupos en línea y que serán automáticamente direcciones URL, por lo que al pulsarla podrías ir a cualquier lugar.

Así mismo, presenta un problema de interacción, ya que cualquier archivo o dato que se envíe haciendo mención a un fichero .zip se convertirá automáticamente en una dirección web. Esto ocurrirá dentro de varias plataformas como Twitter, que lo hará de forma automática y puede presentar confusiones entre los usuarios, en caso de querer referirse a un archivo y no a un sitio con ese dominio.

Esto se convierte en una oportunidad para los cibercriminales, que pueden sacar provecho a estos nombres para crear sitios web maliciosos escondidos tras esos enlaces erróneos y fraudulentos, lo que se traduciría en que las personas podrían caer en las amenazas sin saberlo.

Aunque, de momento, se supone una campaña de malware escondida detrás de estos dominios, no es algo teórico, de hecho, la firma de seguridad informática Silent Push Labs ya localizó un sitio web de phishing en nombre de Microsoft Office escondida tras un dominio ZIP, para robar credenciales de los usuarios y luego venderlas en el mercado negro.

El objetivo es hacer pasar por sitios web, o por ficheros, enlaces de descarga escondidos para que las personas sean dirigidas a los archivos maliciosos. Actualmente, existe una larga lista de dominios ZIP asociados a nombres comunes de archivos con esa extensión, por ejemplo update.zip, setup.zip y adjunto.zip, entre muchos otros.

Peticiones para eliminar el dominio ZIP, pero sin resultados

Aunque las firmas de seguridad han elevado las voces sobre el riesgo que puede representar el dominio ZIP, incluso solicitando que se elimine de la lista de PSL de Mozilla, lo cierto es que algunos actores del sector por ahora lo consideran un riesgo menor y afectaría el funcionamiento de los sitios web ahora existentes.

Google directamente ha fijado posición al respecto, ya que señala que el riesgo de confusión de nombres no es nuevo, pero que han estado trabajando en mitigaciones para que el navegador pueda proteger a los usuarios.

Para ello, los de Mountain View cuentan con mecanismos para suspender y eliminar dominios maliciosos en cualquiera de los TLD existentes en su oferta, incluido ZIP. Se mantienen atentos a cualquier amenaza que pueda surgir, señalaron en su declaración.

Ante esta situación no hay nada más que puedas hacer diferente a lo que ya vienes haciendo para protegerte del phishing, más allá de estar alerta ante cualquier archivo y URL que tengan este dominio, o extensión.

Estas son las últimas webs con las que debes tener cuidado