Podemos sufrir ataques cibernéticos muy variados. Los piratas informáticos utilizan estrategias de todo tipo para lograr robar contraseñas, datos personales o hacer que algún programa deje de funcionar correctamente. Hay ataques que pueden ser muy sofisticados, pero otros bastante simples. En este artículo nos hacemos eco de un tipo de enlace que te puede llegar y que podría ser la vía de entrada al malware. Podría llegarte, por ejemplo, a través de WhatsApp.
Y sí, un simple link puede llegar a ser realmente peligroso. Podría dirigirte a una página para descargar un archivo malicioso, un sitio web donde tengas que iniciar sesión y roben tu contraseña, etc. El atacante va a intentar usar alguna estrategia para que efectivamente hagas clic. Podrían decir que hay un fallo en tu cuenta, que se trata de un premio y tienes que descargar un archivo, etc.
Enlaces con dominios ZIP
Recientemente lanzaron varios tipos de dominios nuevos entre los que se encontraban los ZIP. Algunos investigadores de seguridad ya alertaron del problema que podría causar y parece que ya lo estamos viendo. Los ciberdelincuentes están empezando a enviar links con el dominio .ZIP donde alojan páginas web o direcciones de e-mail.
Claro, .ZIP es un formato de archivos muy popular. ¿Qué significa esto? Si la víctima recibe un enlace con ese tipo de dominio, puede pensar que es un archivo ZIP. También, en el caso contrario, que los piratas informáticos creen páginas web con nombres comunes y el dominio ZIP para poder enviar archivos maliciosos. Un ejemplo claro sería el caso de setup.zip. Los investigadores ponen como ejemplo una serie de instrucciones para descargar e instalar un archivo. Ese archivo, que nuevamente podría ser setup.zip, podría ser identificado como una URL por muchas plataformas y redirigir al usuario a esa página web. Básicamente, al hacer clic vamos a ser redirigidos a ese sitio web.
Esa página web podría redirigir directamente a otra URL desde la cual se va a descargar un archivo falso, creado solo para robar datos. El atacante va a jugar con esta posibilidad y tendría la capacidad de estafar claramente a la víctima, para hacer creer que están ante algo seguro y realmente no lo es. Básicamente estamos ante un ataque Phishing, que utiliza una estrategia novedosa. Esto puede dar lugar a los problemas que ya conocemos: el robo de contraseñas, datos personales, colarnos algún tipo de malware…
En los últimos días, los cibercriminales están registrando este tipo de dominios .ZIP, pero con enlaces a archivos ejecutables con extensión .EXE, con el objetivo de infectar de malware los ordenadores de todas las personas que pinchen en el enlace. Es algo que debemos tener muy en cuenta y tener mucha precaución, nunca deberías ejecutar un archivo .EXE descargado de una web de dudosa procedencia, solamente deberías hacerlo en el caso de que descargues un programa específico desde una web oficial. El ingenio de los ciberdelincuentes no tiene límite, por lo que es esencial saber cómo actúan y así aumentar la protección.
Para saber si un dominio no es malicioso, puedes poner el nombre de dominio en herramientas online gratuitas como VirusTotal, esta herramienta nos permitirá escanear cualquier URL para escanear si tiene algún tipo de amenaza. Por lo tanto, nuestra recomendación es que, si desconfías de un determinado dominio, procedas a ponerlo en VirusTotal y nos indicará si es o no malicioso. De todas formas, hay que tener en cuenta que la seguridad al 100% no existe, es posible que esta herramienta no sea capaz de detectar la amenaza porque es demasiado nueva y no está en su base de datos. Es algo que debes tener muy en cuenta.
Qué hacer para evitar estos ataques
Lo más importante para evitar ser víctima de este tipo de ataque es mantener el sentido común. Ten cuidado con cualquier enlace que te envíen, especialmente si procede de alguien que no conoces. Si te llega un link por WhatsApp, antes de abrirlo revisa bien quién te lo ha enviado, qué pone en el mensaje, etc. Por supuesto, mucho cuidado si recibes correos electrónicos con enlaces que terminen en .ZIP, porque seguramente sea el dominio, pero posteriormente podrían infectar tu ordenador si descargas un archivo ejecutable para Windows.
También deberías contar con programas de seguridad. Eso te ayudará a tener una mayor protección y detectar amenazas de este tipo. En caso de que te intenten enviar un virus, el software de seguridad lo podrá detectar. Podrá avisarte para que lo elimines lo antes posible y evitar así que se propague. Si usas un sistema operativo Windows, debes saber que Microsoft Defender funciona realmente bien y su uso es completamente gratuito, la actualización de su base de datos está integrado en Windows Update y se hace en segundo plano sin consumir apenas recursos del PC.
Además, tener el dispositivo actualizado es igualmente esencial. En muchos casos, los piratas informáticos pueden aprovecharse de vulnerabilidades existentes. Pueden romper algún fallo de seguridad y lograr así entrar en el sistema de la víctima. Por tanto, actualiza siempre tus dispositivos correctamente a la última versión, sobre todo si usas el sistema operativo Windows. Igualmente, es esencial proteger la tarjeta bancaria al pagar y cualquier plataforma que uses.
Por tanto, como ves los dominio.ZIP forman parte actualmente de una de las últimas estrategias de los piratas informáticos para lanzar ataques. Si ves que te envían un enlace con este dominio, ya sea por WhatsApp, Facebook o cualquier otra plataforma, desconfía y ten cuidado. Podría tratarse de una trampa y conviene no descargar ningún archivo, ni tampoco interactuar con ese hipotético atacante.
Si eres el administrador de redes o sistemas de una empresa, una buena idea podría ser bloquear todos los dominios .ZIP que existan, ya que seguramente ninguno de ellos traiga nada bueno. Otra política de seguridad bastante interesante es que bloqueemos todos los dominios que hayan sido creados menos de 6 meses, de esta forma, podrás «quitarte» de en medio todos los dominios que hayan sido creados con el objetivo de infectar los dispositivos de las personas. Todo esto siempre tiene como objetivo evitar que los usuarios pinchen en un enlace y se infecten.
Hay que tener en cuenta que, en cualquier sistema informático, el eslabón más débil de la cadena es el ser humano. Por lo tanto, debemos implementar medidas para evitar o mitigar que un ataque de Phishing pueda poner en peligro a cualquier empresa, debido al simple clic de un trabajador. Por supuesto, en nuestro hogar también sería interesante implementar este tipo de medidas, usando softwares como AdGuard Home o Pi-hole, ambas soluciones son software libre totalmente gratuito y nos permitirá mantener el control total de los servidores DNS en nuestro hogar, con el objetivo de bloquear todas las peticiones DNS maliciosas y también de las peticiones DNS a dominios .ZIP. Incorporar una regla de bloqueo a estos softwares es realmente sencillo, existen muchos tutoriales para instalar, configurar y también implementar reglas específicas como la del bloqueo de los dominios .ZIP.