Una reciente decisión de Google abrió puertas a los estafadores para llevar a cabo ataques más sofisticados y, por ende, difíciles de prevenir.
Esque el gigante tecnológico habilitó la semana pasada ocho nuevas extensiones de dominios de páginas web que pueden prestar a la confusión y facilitar las operaciones de phishing; esto es una técnica de ingeniería social donde los ciberdelincuentes suplantan su identidad y engañan a la víctima para robar información personal.
Concretamente, ahora se pueden comprar sitios web con nombres que terminen en: .dad, .esq, .prof, .phd, .nexus, .foo, .zip y .mov. Estas últimas dos son las que más complicaciones traen.
Cuándo se cobra el aguinaldo y cómo se calcula el proporcional
Cómo es la nueva estafa bancaria que nadie puede frenar: ya se robó u$s 600.000
Por qué ahora es más probable ser víctima de phishing
Para entender la problemática relacionada con la decisión de Google, primero hay que saber lo que es una extensión de dominio. Se trata de la combinación de caracteres que siguen al punto en una dirección de una página web. Los ejemplos más reconocidos incluyen ".com" o ".gov".
Ahora bien, los nuevos dominios .zip se convierten en una nueva herramienta a favor de los estafadores. En informática se conoce como zip a un archivo comprimido pero, ahora que puede incluirse esta combinación en una dirección web, las cosas se complican para los usuarios.
La cuestión es que se le puede hacer creer a una persona que está descargando un archivo comprimido, cuando en realidad puede estar ingresando en un enlace fraudulento que acarrea algún malware.
En resumen, se dificultará el proceso para identificar links falsos y, por ende, para prevenir ataques de phishing.
