Dominios .top y .shop Al Servicio De Los Ciberdelincuentes

En los últimos años, los ciberataques han evolucionado a gran velocidad, adaptándose a las nuevas tecnologías y oportunidades que surgen en el panorama digital. Un reciente informe de Interisle Consulting Group ha puesto de manifiesto cómo las nuevas extensiones de dominio, como “.top” o “.shop”, se han convertido en un recurso popular para los estafadores. Estas extensiones, conocidas como gTLDs (dominios genéricos de nivel superior), han sido identificadas como un nuevo frente en la batalla contra el ciberdelito.

Nuevas extensiones, más ataques

El informe de Interisle Consulting Group analizó 16 millones de incidentes cibernéticos, concluyendo que los dominios con extensiones nuevas son significativamente más propensos a estar asociados con actividades maliciosas. Aunque sólo representan el 11% de los dominios en el mercado global, son responsables del 37% de los nombres de dominio utilizados en estafas.

Por otro lado, los dominios más tradicionales, como “.com”, “.net” y “.org”, dominan más del 50% del mercado, pero su implicación en actividades delictivas es proporcionalmente menor, alrededor del 40%. Este contraste refleja el atractivo de los nuevos dominios para los cibercriminales.

¿Por qué son tan populares entre los estafadores?

Existen varias razones que explican el éxito de los nuevos gTLDs en el mundo del ciberdelito:

1. Bajo costo de registro: Los precios de los dominios con extensiones nuevas son significativamente más bajos que los de dominios tradicionales. Algunas extensiones como “.top” o “.shop” pueden registrarse por tan solo uno o dos dólares, mientras que un dominio “.com” tiene un costo mínimo de 5,91 dólares. Esta diferencia convierte a las nuevas extensiones en opciones económicas para ciberataques masivos.
2. Rapidez de registro: Muchas de estas nuevas extensiones permiten un registro casi instantáneo, facilitando a los atacantes la creación de recursos temporales para ejecutar esquemas fraudulentos como sitios de phishing.
3. Fácil acceso a múltiples cuentas: Los proveedores de hosting de bajo costo o gratuito permiten a los atacantes registrar grandes cantidades de dominios y subdominios, lo que multiplica sus capacidades para operar de forma masiva.

Un aumento alarmante de ataques

La investigación reveló un aumento del 81% en el número de dominios únicos utilizados en ataques en comparación con el año anterior, alcanzando un total de 8,6 millones de dominios maliciosos. De manera similar, los registros masivos de dominios, que son aquellos realizados por atacantes al por mayor, crecieron un 106%, superando los 2,6 millones. Este crecimiento exponencial evidencia que los ciberdelincuentes no sólo están adoptando estas nuevas extensiones, sino que están maximizando su uso para ejecutar ataques cada vez más sofisticados.

Por otro lado, el phishing, una de las técnicas más utilizadas en estos escenarios, experimentó un incremento del 40% en el último año, según datos de Krebs on Security. Estas cifras subrayan la creciente dependencia de los estafadores de las nuevas extensiones de dominio como herramienta para engañar a sus víctimas.

Impacto económico y social

El costo asociado con los ataques facilitados por estas extensiones es enorme. Los sitios web falsos y páginas diseñadas para el robo de datos personales permiten a los atacantes generar beneficios que pueden alcanzar cientos de miles de dólares con un esfuerzo mínimo. Este modelo de negocio malicioso es especialmente lucrativo gracias al bajo costo de los dominios y al uso de técnicas como el envío masivo de correos electrónicos para llegar a un gran número de víctimas.

¿Qué se puede hacer?

El informe de Interisle Consulting Group propone una serie de medidas que podrían ayudar a mitigar el impacto de estos dominios en actividades delictivas:

1. Mayor regulación en el registro de dominios: Reforzar los procesos de inspección y certificación para organizaciones que deseen registrar dominios en masa, dificultando el acceso indiscriminado a estas extensiones.
2. Restricciones en hosting gratuito o de bajo costo: Limitar la cantidad de cuentas y subdominios que los clientes pueden registrar con proveedores de servicios económicos para prevenir abusos.
3. Sistemas automatizados de análisis: Implementar herramientas que detecten patrones sospechosos en el registro y uso de dominios, permitiendo bloquear actividades antes de que se materialicen.
4. Programas de informantes confiables: Establecer canales que permitan a empresas y usuarios reportar dominios sospechosos para su rápida investigación y eliminación.
5. Responsabilizar a los proveedores de servicios: Exigir a los proveedores de dominios y hosting que adopten medidas para evitar el uso de sus recursos en actividades maliciosas, penalizando su inacción.

La necesidad de un esfuerzo colaborativo

La lucha contra el uso malicioso de dominios no puede recaer únicamente en un sector. Es crucial que los gobiernos, las empresas tecnológicas, los proveedores de servicios y los usuarios trabajen juntos para reducir la disponibilidad de recursos para los cibercriminales. Desde la educación sobre ciberseguridad hasta la implementación de políticas más estrictas en el mercado de dominios, cada actor tiene un rol que cumplir para proteger el ecosistema digital.

Las nuevas extensiones de dominio como “.top” y “.shop” representan un desafío significativo para la seguridad en línea. Su bajo costo y facilidad de registro las convierten en herramientas ideales para los ciberdelincuentes, que las utilizan para ejecutar ataques de phishing, robo de datos y otros esquemas maliciosos. Sin embargo, mediante un enfoque colaborativo y la adopción de medidas preventivas, es posible frenar el impacto de estas actividades y garantizar un entorno digital más seguro para todos.

#Ciberseguridad ? #Phishing ? #Dominios ? #Tecnología ? #ProtecciónDigital ?️ #Hackers ? #SeguridadOnline ? #Vulnerabilidades ⚠️ #Ciberataques ?️‍♂️ #InnovaciónDigital ?