Mucho cuidado con los nuevos Dominios TLD .shop, .top y .xyz

 

La ciberseguridad es un tema más relevante que nunca. Los cibercriminales evolucionan constantemente, adaptándose a nuevas tecnologías y tendencias. Una estrategia que han adoptado los phishers con gran éxito en los últimos años es el uso de nuevos dominios de nivel superior (TLD, por sus siglas en inglés) como .shop , .top , y .xyz para llevar a cabo ataques de phishing y otras actividades maliciosas. Exploraremos por qué estos nuevos TLD se han vuelto tan populares entre los ciberdelincuentes y cómo los usuarios pueden protegerse contra las amenazas que representan.

Los TLD (Top-Level Domains) son la última parte de una dirección web, como .com, .org, o .net. Hasta hace unos años, los TLD estaban limitados a un número reducido de opciones, pero en 2011 la Corporación de Internet para la Asignación de Nombres y Números (ICANN) permitió la creación de cientos de nuevos TLD genéricos para diversificar el espacio de nombres en internet. 

 

 

Estos nuevos TLD, como .shop , .top , .xyz , y muchos más, ofrecen a las empresas y a los emprendedores nuevas formas de destacar en línea. Sin embargo, también han sido aprovechados por los phishers para actividades maliciosas debido a su bajo costo, disponibilidad masiva y la falta de familiaridad del público en general con estas extensiones.

Los ciberdelincuentes buscan constantemente formas de hacer que sus ataques sean más efectivos y difíciles de detectar. Los nuevos TLD les ofrecen varias ventajas ya que muchos de los nuevos TLD son significativamente más baratos que los tradicionales como .com o .org. Por ejemplo, registrar un dominio .xyz puede costar tan solo unos pocos Euros, mientras que un dominio .com puede ser mucho más caro. Esto permite a los phishers crear múltiples dominios para ejecutar campañas masivas de phishing.

Ademas, la mayoría de los usuarios de internet están familiarizados con dominios como .com o .org y tienden a confiar más en ellos. Sin embargo, los nuevos TLD son menos conocidos, y esto juega a favor de los phishers. Los usuarios pueden ser engañados más fácilmente porque no saben cómo evaluar la legitimidad de estos dominios. Los nuevos TLD permiten a los atacantes crear nombres de dominio que parecen legítimos o relacionados con negocios reales. Por ejemplo, un phisher podría registrar amazon-shop.xyz o secure-pay.top para imitar servicios conocidos y engañar a los usuarios. Algunos TLD como .shop están diseñados específicamente para atraer a usuarios interesados en compras en línea. Los phishers explotan esta asociación psicológica al crear sitios que parecen tiendas legítimas, logrando engañar a los usuarios que buscan ofertas.

Por ultimo, los sistemas de detección y los filtros de correo electrónico a menudo confían en listas negras de dominios maliciosos conocidos. Los nuevos TLD permiten a los atacantes rotar dominios con rapidez, dificultando que los sistemas de seguridad se mantengan actualizados.

Los ciberdelincuentes emplean varios métodos para aprovechar estos TLD en sus campañas de phishing. Un correo típico de phishing puede incluir un enlace a un dominio con un nuevo TLD, como secure-login.top o update-info.xyz . Estos enlaces redirigen a páginas diseñadas para robar credenciales, información financiera o datos personales. Los phishers crean sitios web con apariencia profesional para imitar a marcas legítimas. Un dominio como paypal-verification.shop puede parecer genuino para un usuario desprevenido, pero su único propósito es recolectar información sensible.

Además del robo de datos, los phishers pueden usar estos dominios para distribuir malware. Por ejemplo, al hacer clic en un enlace de un sitio .xyz , los usuarios podrían descargar sin saberlo archivos infectados con ransomware o troyanos. Los nuevos TLD también se usan en redes sociales y plataformas de mensajería para compartir enlaces maliciosos. Un enlace abreviado que dirige a bestdeals.shop puede parecer una promoción legítima pero llevar a un sitio peligroso.

Varios estudios y reportes han documentado cómo los nuevos TLD están siendo utilizados por actores maliciosos. Según un informe de Spamhaus , TLD como .xyz, .top, y .shop han estado entre los más utilizados para actividades de spam y phishing en los últimos años. 

 

 El estudio comprueba que, si bien los dominios .com y .net representaron aproximadamente la mitad de todos los dominios registrados el año pasado (más que todos los demás TLD combinados), representaron poco más del 40 por ciento de todos los dominios de delitos cibernéticos. Lo increíble es que una proporción casi igual (37 por ciento) de los dominios de delitos cibernéticos se registraron a través de nuevos gTLD.

Los spammers y estafadores prefieren estos s nuevos dominios TLD porque las empresas registradoras tienden a ofrecer estos dominios muy baratos o gratuitos con pocos o ningún requisito de verificación de identidad o cuenta. Por ejemplo, entre los gTLD con las puntuaciones más altas de dominio de delitos cibernéticos en el estudio de este año, nueve ofrecieron tarifas de registro por menos de $1, y casi dos docenas ofrecieron tarifas de menos de $2,00. En comparación, el precio más barato identificado para un dominio .com fue de 5,91 dólares.

En 2023, un grupo de cibercriminales lanzó una campaña de phishing que usaba el dominio bank-secure.xyz para engañar a los usuarios de un conocido banco. Los correos electrónicos instaban a las víctimas a "verificar su cuenta", redirigiéndolas a un sitio falso que imitaba la página de inicio de sesión del banco.

Un dominio como bigdeals.shop fue usado para atraer a usuarios con ofertas irreales. Los visitantes no solo compartían sus datos de tarjeta de crédito, sino que también terminaban descargando malware diseñado para robar contraseñas.

También los Cibercriminales usaron múltiples dominios .top para crear una red de bots que infectaba miles de dispositivos y los utilizaba para realizar ataques DDoS y enviar spam.

Aunque los nuevos TLD no son intrínsecamente peligrosos, es fundamental tomar precauciones adicionales al interactuar con sitios web que los usan. Aquí hay algunas estrategias clave la primera y como siempre, Sé escéptico con enlaces desconocidos. No hagas clic en enlaces enviados por correos electrónicos, mensajes o publicaciones en redes sociales si provienen de remitentes desconocidos o parecen sospechosos.

Es mas importante aún que antes de ingresar información en un sitio web, verifica la URL. Los dominios con errores ortográficos o combinaciones extrañas (como secure-payment.shop ) son señales de advertencia.

Instala software antivirus y activa la protección contra phishing en tu navegador. Muchas soluciones modernas son capaces de detectar y bloquear sitios maliciosos en tiempo real. Habilita la autenticación multifactor (MFA) Incluso si tus credenciales son comprometidas, la autenticación multifactor puede impedir que los atacantes accedan a tus cuentas.

Algunos servicios, como Google Safe Browsing o VirusTotal , te permiten verificar si un dominio está asociado con actividades maliciosas.

¿Pero que hacen los reguladores y registradores?

Aunque los usuarios individuales pueden tomar medidas de protección, los registradores de dominios y los reguladores también tienen un papel crucial en mitigar el abuso de estos TLD como implementar controles más estrictos.

Los registradores deberían verificar las identidades de los compradores y aplicar medidas más estrictas para evitar que los dominios caigan en manos de actores maliciosos. La ICANN, los registradores y las empresas de ciberseguridad deben colaborar para identificar y desactivar dominios utilizados para phishing.

Los nuevos TLD como .shop , .top y .xyz ofrecen oportunidades interesantes para negocios legítimos, pero también han creado un terreno fértil para los ciberdelincuentes. La mejor defensa contra estas amenazas es la educación, la precaución y el uso de herramientas de seguridad modernas. Al ser consciente de los riesgos y tomar medidas proactivas, puedes protegerte a ti mismo y a tus datos en este entorno digital en constante evolución.