¡Cuidado! Va a llegarte un enlace con estos nuevos dominios, pero son una trampa

¡Cuidado! Va a llegarte un enlace con estos nuevos dominios, pero son una trampa

Javier Jiménez

Estamos acostumbrados a ver dominios como .com, .net o .es, pero en realidad hay muchos más. Hay otros que son más desconocidos y se usan en situaciones más concretas. Por ejemplo, podemos encontrar dominios como .travel o .info. Ahora hay una lista nueva  que pasarían un poco desapercibidos si no fuera porque hay varios que pueden ser un problema. De hecho, los pueden usar incluso para colarte virus a través de enlaces falsos. Te vamos a contar por qué ocurre y qué debes hacer.

Los piratas informáticos podemos decir que perfeccionan sus ataques constantemente. Usan diferentes estrategias para robar información, contraseñas o colar malware. Una de las opciones que tienen es enviar enlaces, algo que puede pasar simplemente por WhatsApp o redes sociales. Si la víctima hace clic, ahí puede empezar el problema. Con estos nuevos dominios, es más probable que ocurra.

Dominios .zip y .mov, un problema

En total son ocho nuevos dominios. Concretamente son los siguientes: .dad, .php, .prof, .esq, .nexus, .foo, .mov y .zip. Pero de todos ellos, los dos más problemáticos para la seguridad son los dos últimos: .mov y .zip. ¿Por qué? Ten en cuenta que .mov es un formato de vídeo, por lo que un pirata informático podría enviar un mensaje y que la víctima crea que se trata de un vídeo y lo abra. Lo mismo con .zip, que es un formato de archivos comprimidos.

Estos dominios, ahora anunciados desde Google, fueron aprobados por la ICANN hace ya algún tiempo. Básicamente están disponibles para que cualquiera los compre. Alguien que tenga una tienda, por ejemplo, podría crear su página con alguno de estos dominios igual que podría hacerlo con .com o .es. Pero además, puede ser un problema también para el software que procesa el código. Puede haber conflictos al detectar un enlace .mov o .zip. Por ejemplo, podría ocurrir que el navegador procese un archivo .mov como un vídeo y no realmente como una página web, por lo que abriría ese link con otra app.

Esto puede dar lugar a que creen dominios (algo que ya está pasando) con determinados nombres comunes. Si alguien envía archivos determinados, con el formato .zip o .mov, podría dar lugar a que sean redirigidos a una página web creada para robar datos o que contenga algún archivo malicioso.

Problemas con los dominios web nuevos

Qué hacer para evitar problemas

¿Qué debemos hacer para evitar problemas con estos dominios? Lo más importante es el sentido común. Si te envían un archivo de este tipo y te lleva a una web, cuidado con cualquier documento que te aparezca para descargar o datos que tengas que poner. Estar preparado para esto, es algo fundamental. Debes tener cuidado con los enlaces acortados. También es necesario tener un buen antivirus. Eso te ayudará a detectar posibles archivos falsos que te envíen. Hay muchas opciones, tanto gratuitas como de pago. Puedes instalar software de seguridad en tu ordenador, pero también en el teléfono móvil y así tener todo protegido correctamente. Además, es importante tener el dispositivo actualizado. En muchos casos, pueden aparecer vulnerabilidades que son explotadas por los ciberdelincuentes. Gracias a las actualizaciones, esos fallos los puedes corregir. Puedes lograr una mayor seguridad y evitar problemas de todo tipo.

Si eres administrador de sistemas o redes, tienes la posibilidad de bloquear el acceso a estos dominios nuevos, que generalmente serán maliciosos. Además, hay diferentes opciones en los servidores DNS tipo NextDNS, AdGuard Home o Pi-hole para bloquear todos los dominios que han sido creados en los últimos 90 días, para intentar mitigar posibles ataques de estos dominios recién registrados y que pueden ser maliciosos.

Como ves, es posible que te lleguen enlaces con nuevos dominios. Esto podría llegar a ser un problema para tu seguridad, por lo que debes tomar ciertas precauciones. Evitar estafas de este tipo, es fundamental para no comprometer tus contraseñas y datos personales en la red.