La Autoridad de Números Asignados de Internet ahora enumera 1,480 “palancas de dominio principales”, sufijos de nombres de dominio más comúnmente conocidos como TLD, que conforman la parte derecha de una URL. El más conocido es, por supuesto, .com, y la mayoría de los sitios web usan TLD en referencia a su país de origen (como .fr en Francia). Hace dos semanas, Google acordó integrar ocho nuevos TLD. Entre ellos, dos tienen importantes problemas de seguridad.
Los dos nuevos TLD controvertidos son .zip y .mov. Google los adquirió en 2014 y dos semanas después de su lanzamiento, 1200 nombres de dominio ya han optado por utilizar estos dos sufijos. En el motor de búsqueda de Google, los sitios podrán usar URL con archivos .zip o .mov, para resaltar, por ejemplo, sitios que van muy rápido (.zip) o que alojan películas o imágenes animadas (.mov).
La peor idea de Google
El problema es simple, pero ya está causando una pesadilla en Internet. Las URL .zip o .mov se pueden confundir fácilmente con extensiones de archivo en el mismo formato. Los archivos comprimidos .zip son una gran ayuda para los archivos maliciosos. En algunas plataformas, como las redes sociales, hacer clic en un enlace .zip inicia directamente la descarga. Si no está más claro que .zip y .mov son archivos o direcciones URL, Internet está en peligro real.
La presencia de estos dos nuevos TLD en Google promueve una nueva técnica de piratería. Bastará con que los piratas informáticos finjan que el enlace en el que los usuarios de Internet deben hacer clic es un sitio web para agregarle un archivo de descarga malicioso. Lo mismo a la inversa, pasar un enlace a un archivo de descarga cuando en realidad es un sitio web fraudulento.
El Instituto SANS, que aloja el programa Internet Storm Center, monitorea la actividad maliciosa en la web y se encuentra entre los principales organismos que dan la voz de alarma para advertir sobre un problema importante que ocurre con estos dos nuevos dominios de primer nivel (TLD). Luego mencionó “una oferta de oportunidades creativas para distribuir malware”. Algunos expertos informaron nombres de dominio de Twitter maliciosos que habían descubierto entre los registrados recientemente y comprados a Google.
Algunos dominios .ZIP registrados recientemente 🤭 pic.twitter.com/rxEUa9D6iQ
— Germán Fernández (@1ZRR4H) 14 de mayo de 2023
La respuesta a las críticas
Tras su adquisición en 2014 y la comercialización de nombres de dominio con estos sufijos, Google tuvo que responder a las críticas. Para defenderse, la compañía ya adelantó que la confusión entre URL y extensiones de archivo no era nada nuevo. “Google se toma muy en serio el phishing y el malware y el Registro de Google cuenta con mecanismos para suspender o eliminar dominios maliciosos”podemos leer en un comunicado de prensa.
No está claro cómo Google puede afirmar que tiene un firewall lo suficientemente fuerte como para limitar los nombres de dominio maliciosos con estos sufijos. Algunos expertos mencionaron, por ejemplo, URL como familyphotos.zip, que pueden convertirse en una verdadera fuente de problemas cuando no necesitan buscar para difundir su sitio web malicioso. Con la cantidad de personas que probablemente escriban este tipo de nombre de archivo comprimido por día para transferir fotos (por correo, por ejemplo), será muy fácil atraer tráfico.
— 🧗♂️ Matt Holt (@mholt6) 12 de mayo de 2023
“Apasionado especialista en tocino. Defensor de Internet. Adicto a la cerveza. Amable aficionado a los zombis. Experto en Internet”.