Nuevo informe encuentra que los nuevos dominios genéricos de nivel superior, como .xyz, tienen desproporcionadamente más sitios web de phishing. Los investigadores creen que es porque son asequibles y tienen muy pocos requisitos de registro. Se están anunciando más dominios nuevos, lo que hace que el riesgo sea mucho mayor.
Nuevas formas de nombres de dominio, como .top, .shop, o similares, están resultando desafortunadamente populares entre estafadores y ciberdelincuentes, según una nueva investigación.
El informe Cadena de Suministro de Ciberdelincuencia 2024, publicado por investigadores del Grupo de Consultoría Interisle, utilizó datos del Centro de Información sobre Ciberdelincuencia para analizar 16 millones de eventos de ciberdelincuencia, concluyó que hay una grave discrepancia entre la cuota de mercado general de los nuevos dominios genéricos de nivel superior creados y su uso en el ciberdelito.
Los nuevos dominios genéricos de nivel superior (gTLD), introducidos en los últimos años, actualmente representan el 11% del total del mercado de nombres de dominio, sin embargo, el informe encontró que representan más de un tercio (37%) de los dominios de ciberdelincuencia. Al mismo tiempo, los dominios más “tradicionales”, como .com, .net, .org y similares, representan más de la mitad del total del mercado de nombres de dominio, pero representan ligeramente más del 40% de los dominios de ciberdelincuencia, casi lo mismo que los gTLD.
Profundizando en las razones de esta discrepancia, los investigadores establecieron que los nuevos gTLD intentan atraer a los clientes con precios baratos y un proceso de registro rápido. De hecho, el investigador dijo que algunos de los gTLD con la puntuación de dominio de ciberdelincuencia más alta ofrecían registros por menos de $1 o $2. El precio más barato para un dominio .com que pudieron encontrar fue de $5.91.
Los ciberdelincuentes utilizan estos dominios para crear sitios web falsos, páginas de robo de información y más. Combinados con la distribución barata de correos electrónicos, los ataques de phishing no cuestan prácticamente nada a los actores de amenazas, mientras que al mismo tiempo resultan en cientos de miles de dólares en daños, si no más.
Al analizar el informe, Krebs on Security señaló que los ataques de phishing aumentaron casi un 40% en el año que terminó en agosto de 2024, lo que demuestra la popularidad de este vector de ataque entre los ciberdelincuentes. Y con nuevos gTLD que pronto serán introducidos, es probable que estos tipos de ataques se propaguen aún más y causen aún más daño.