Ojo a los nuevos dominios, algunos ocultan más de un 95 % de sitios web maliciosos

Seguridad
0 0 2 comentarios

Con la inclusión de nuevos dominios genéricos que amplían las terminaciones de las páginas web mucho más allá de las originales .com, .net, .org, .edu, .mil, .gov por no mencionar las nacionales (.es, .it, .fr…) en breve comenzaremos a familiarizarnos con otros dominios de primer nivel como .science, .work… El problema es que ya se está detectando, especialmente en algunos dominios concretos,  la mano de quienes aprovecharan dichos dominios genéricos para imitar otras páginas legítimas y beneficiarse de la posible confusión en los navegantes.

Aunque en la mayoría de los casos el contacto del internauta medio con dominios de primer nivel “de nueva generación” es escaso o infrecuente conviene recordar que encontrarnos al final de una dirección URL un dominio como .country o . party no es necesariamente peligroso, pero si existe una especial incidencia de ánimo malicioso en un elevado porcentaje de algunos de estos dominios de primer nivel.

Así lo ha revelado un estudio confeccionado por Blue Coat, que puede consultarse en el enlace que adjuntamos al final de este texto, y que sólo ha sido posible ahora que ya contamos con un margen razonable en el tiempo de uso de estos nuevos dominios de primer nivel. Lo peor es que en gran medida se confirmarían algunos de los riesgos de los que ya advirtieron los expertos en seguridad en Internet cuando años atrás comenzó a gestionarse la existencia de dichos dominios.

De hecho hay extensiones concretas que casi pueden calificarse como nido de estafadores por el elevado porcentaje de páginas web maliciosas que albergan conteniendo desde spam y estafas online a ataques de phising o distribución de malware.

El ejemplo paradigmático serían las URL acabadas en .review donde el 100% de las webs son maliciosas.

Otros dominios como .country, .cricket, .link, .party, .science o .work no llegan a ese impresionante 100 % anteriormente reseñado pero no se quedan lejos al albergar hasta un 96 % de webs con contenido malicioso. Curiosamente en ese elevado porcentaje también se cuenta el dominio .gq perteneciente a Guinea Ecuatorial pero plagado de webs poco recomendables.

Esta información resulta relevante en un doble sentido. Por un lado para prevención genérica de los internautas a fin de que mantengan una mínima precaución con estos dominios, pero también para alertar a los profesionales de la inconveniencia de albergar sus páginas web legítimas y honradas bajo alguno de estos dominios porque la reputación de los mismos podría perjudicar a la suya propia. Además sería una medida de precaución más que recomendable bloquear el acceso a dominios con esas extensiones.

En el lado contrario estaría una serie de dominios de primer nivel con porcentajes de albergar sitios maliciosos tan mínimo que hacen casi imposible toparnos con una web que amenace o comprometa nuestra seguridad: .london (1,85 %), .tel (1,6 %), .church (0,84 %) y .jobs (0,36 %).

vINQulo

Blue Coat

 

Leer la biografía del autor  Ocultar la biografía del autor