Cibercriminales en todo el mundo han comenzado a apuntar sus ataques hacia los nuevos gTLDs, “Dominios genéricos de Nivel Superior”, aprobados por la ICANN (La Corporación de Internet para la Asignación de Nombres y Números), que los registradores de dominios están ofreciendo a los interesados en comprar un nuevo nombre de dominio. Hace poco descubrimos nuevas actividades maliciosas, como amenazas de programas maliciosos y estafas virtuales, en los dominios de nivel superior .club, .berlin, .blue, .computer, .camera, .futbol, .link, .pink, .report, .travel, .vacations y .xyz.
Los nuevos gTDLs que la ICANN y los registros aprobaron hace poco están en oferta como una alternativa para quienes se hayan aburrido de los dominios .com y .org tradicionales y quieran más posibilidades a la hora de registrar dominios de Internet. Prepárate para ver sitios web como “funny.dance”, “joe.dentist” y hasta “my.creditcard” .
Según nTLDStats.com , se ha registrado más de 1,4 millones de dominios con estos nuevos gTLDs:
Ahora hay más de 322 nuevos dominios de nivel superior otorgados por la ICANN, entre los que han ganado popularidad los dominios .xyz (designado en febrero de 2014), .berlin y .club (ambos designados en enero de 2014):
Los estafadores brasileños y los okupas de dominios tienen un interés particular en estos nuevos gTLDs y ya han registrado muchos dominios nuevos usando nombres de marcas locales de bancos, tiendas virtuales y compañías de tarjetas de crédito. Por ejemplo:
- cielo-seucartaobateumbolao.xyz
- megasaldao-americanas.xyz
- lojadoricardoeletro.xyz
- hsbc.club
- santander.club
- bradesco.club
- ricardoeletro.club
- ricardoeletro.computer
- ricardoeletro.camera
Se registraron estos dominios para usarlos en estafas virtuales, así que no es ninguna sorpresa que la información de registro en las bases de datos “whois” sea falsa:
El malware también ha entrado en juego. Conocemos casos de cibercriminales que han utilizado estos dominios para alojar sus paquetes de exploits – el investigador de seguridad Frank Denis ha informado que el paquete de exploits Nuclear está utilizando los gTLDs .blue, .pink, .futbol y .report.
Pero los criminales brasileños no son los únicos que se sienten atraídos hacia los nuevos gTLDs: los usuarios maliciosos anglosajones han demostrado un interés similar al haber creado un dominio fraudulento en el que venden monedas para juegos de internet como Fifa ’14.
Otros estafadores virtuales ya han comenzado sus operaciones fraudulentas, aunque sea usando TLDs más antiguos como .travel (que comenzó en 2005), como puedes ver en el siguiente dominio malicioso que aloja una estafa para los clientes de un banco brasileño:
Si eres un usuario regular de Internet, debes estar consciente de que los enlaces a gTLDs que aparecen en correos electrónicos y redes sociales pueden ser tan peligrosos como los tradicionales. Si tienes una compañía, sería una buena idea que inicies un proceso de vigilancia de tu marca para asegurarte de que el nombre de tu compañía no se esté utilizando en operaciones maliciosas con estas nuevas TLDs.
Los usuarios de Kaspersky están protegidos contra todos estos ataques.
Nuevos gTLDs, viejos ataques