Google finalizó su evento I/O con una serie de anuncios de nuevos productos. Incluyendo nuevo hardware, software e iniciativas relacionadas con la inteligencia artificial. Google también ha anunciado ocho nuevos dominios de nivel superior (TLD), que son la parte más a la derecha de un nombre de dominio como .com o .org. Algunos de los nuevos TLD son peculiares y divertidos, como .dad, .phd, .prof, .esq y .foo. Sin embargo, dos de los nuevos TLD, .zip y .mov, plantean preocupaciones sobre la seguridad y la usabilidad.
Estos dominios se utilizan generalmente para archivos comprimidos y archivos de video. Por lo tanto, los expertos ahora temen que puedan usarse para engañar a los usuarios para que descarguen archivos maliciosos.
Contenido:
¿Qué es TLD?
Antes de llegar al meollo del asunto, aclaremos qué es un TLD. Así que tienes una idea clara. Un dominio de nivel superior (TLD) es la última parte de un nombre de dominio, como .com, .org o .net. Los TLD son administrados por la Corporación de Internet para Nombres y Números Asignados (ICANN). ICANN tiene autoridad sobre todos los TLD, pero delega la responsabilidad de administrar ciertos TLD a organizaciones acreditadas.
Una de esas organizaciones es Google. Esto permite que el gigante tecnológico anuncie nuevos dominios por sí mismo. Google acaba de introducir correctamente nuevos TLD: .dad, .phd, .prof, .esq, .foo, .nexus, .zipY .mov. Sin embargo, las implicaciones de los nombres de dominio .zip y .mov son motivo de preocupación, ya que son extensiones de archivo de uso común.
El nuevo TLD de Google (.zip y .mov) podría representar una amenaza
Los expertos temen que estos nuevos TLD puedan usarse para engañar a los usuarios para que hagan clic en enlaces maliciosos. Por ejemplo, un mensaje de correo electrónico puede contener un enlace a un archivo llamado setup.zip. A primera vista, parece ser un archivo de software legítimo. Sin embargo, si el enlace realmente apunta a un sitio web .zip, podría descargar malware en la computadora del usuario. Entonces, si alguien le envía un correo electrónico con un enlace a un archivo ZIP, tenga cuidado antes de hacer clic en él.
Claramente, no es una buena idea establecer un dominio de nivel superior (TLD) en una extensión de archivo común. Esto puede ayudar a los phishers y otros actores maliciosos a engañar a las personas para que hagan clic en enlaces maliciosos. De hecho, un usuario de Twitter dice que un comentario de YouTube de hace 4 años que dice «42.zip» ahora se está convirtiendo en un enlace. Añadió: «¿Adivina qué hace visitar este dominio? DESCARGARÁ AUTOMÁTICAMENTE ESTA BOMBA ZIP. (Así que no visites)”
Todo el asunto de .zip TLD es peor de lo que pensaba. Aquí hay un comentario de hace 4 años en YouTube que ahora tiene la mención de 42 .zip cambiada a un enlace.
¿Adivina qué hace visitar este dominio? DESCARGARÁ AUTOMÁTICAMENTE ESTA BOMBA ZIP. (Así que no visites) pic.twitter.com/yITiluI5ra
– ThioJoe (@thiojoe) 21 de mayo de 2023
Google parece estar muy relajado con esto
Google ha respondido a las preocupaciones sobre el dominio .zip con la siguiente declaración.
“El peligro de confundir nombres de dominio y nombres de archivos no es nuevo. Por ejemplo, los productos Command de 3M utilizan el nombre de dominio command.com. Y como sabe, .com también es un programa importante en MS DOS y en las primeras versiones de Windows. Las aplicaciones tienen medidas correctivas para esto (por ejemplo, Google Safe Browsing). Estos remedios se aplican a TLD como .zip. Al mismo tiempo, los nuevos espacios de nombres ofrecen opciones de nombres ampliadas, como community.zip y url.zip. Google se toma muy en serio el phishing y el malware. El Registro de Google cuenta con mecanismos para prohibir o eliminar dominios maliciosos para todos nuestros TLD, incluido .zip. Continuaremos monitoreando el uso de .zip y otros TLD y, a medida que surjan nuevas amenazas, tomaremos las medidas apropiadas para proteger a los usuarios”.
Personalmente, creo que Google debería haber considerado las implicaciones de seguridad de agregar dominios .zip y .mov de antemano. Estos dominios son muy comunes y son utilizados por millones de personas todos los días. Al agregar estos nuevos TLD, Google ha abierto una nueva vía para que los estafadores apunten a usuarios desprevenidos. Sin embargo, espero que Google tome medidas para mitigar los riesgos involucrados.
