Google lanzó recientemente al público el dominio de nivel superior .zip, lo que significa que las organizaciones y los usuarios interesados pueden registrar dominios .zip. Los ciberdelincuentes ya están utilizando dominios .zip en campañas de phishing.
Según el SANS Internet Storm Center , hasta el momento se han registrado unos 1230 nombres. El dominio de nivel superior se aprobó en 2014 , pero Google tardó hasta mayo de 2023 en desbloquearlo para el registro público junto con otras siete extensiones de dominio.
Parece que Google redujo el precio de registro a $15 por año para un dominio .zip la semana pasada, lo que parece ser menos de la mitad del precio anterior. La caída de precios parece haber aumentado el interés por los dominios .zip, y algunos registros nuevos ya se utilizan en campañas de phishing.
La extensión .zip permite a los ciberdelincuentes ejecutar campañas de phishing que abusan del hecho de que .zip es una extensión de archivo popular y también un dominio de nivel superior.
Dominios como officeupdate.zip o microsoft-office.zip ya se han utilizado en campañas de phishing. Este último todavía está en línea, pero la navegación segura debe advertir a los usuarios antes de acceder al sitio en cuestión. Varios de los dominios registrados podrían usarse en campañas de phishing, mientras que otros pueden usarse con fines legítimos. Los fabricantes de software de archivo pueden registrar un nombre de dominio coincidente para sus productos.
La mayoría de los dominios registrados no se han configurado para mostrar contenido web. En este caso, se muestra el mensaje "no se puede acceder al sitio" o mensajes similares.
El sitio de phishing de Microsoft muestra un aviso de inicio de sesión de Microsoft cuando se accede a él. Los usuarios nunca deben ver la página, pero si anulan el mensaje de advertencia, no deben ingresar ningún dato en la página.
El uso en campañas de phishing es solo una nueva opción que tienen los ciberdelincuentes cuando se trata de dominios .zip. Algunas aplicaciones pueden adjuntar hipervínculos a nombres de archivos ZIP ahora, lo que puede provocar la activación de consultas de DNS y la filtración de información al dominio .zip.
El ICSS recomienda deshabilitar el acceso a los dominios .zip por completo hasta que se calme la vaina y se pueda acceder a los riesgos. Los usuarios de Internet deben observar más de cerca los enlaces .zip y las extensiones de archivo zip que también pueden mostrarse como enlaces en algunas aplicaciones.
Por ahora, hay pocas razones para acceder a los dominios .zip; esto puede cambiar si las empresas legítimas y los desarrolladores de software anuncian que sus productos ahora también están disponibles en un dominio .zip específico.
Otro de los nuevos dominios de nivel superior lanzados recientemente por Google podría causar problemas similares. El dominio de nivel superior .mov también está disponible para registro público y también es una extensión de archivo, aunque no tan popular como .zip.
