¿Son peligrosos los nuevos dominios (los gTLDs)?

Tecnología Web, , , Sin comentarios

Esta semana se ha publicado un estudio sobre los peligros de algunos de los nuevos GTLDs. Estos nuevos nombres de dominio están invadiendo Internet con diferencias importantes a nivel de seguridad de las páginas que albergan.

¿Son peligrosos los nuevos dominios (los gTLDs)?El estudio se ha realizado por Blue Coat en base a que cuando se produjo el lanzamiento de los nuevos nombres de dominio muchos fueron los que advirtieron que se le estaba dando una gran oportunidad a los estafadores, al permitirles crear sitios web que imitaran a los legítimos mediante dominios similares a los originales pero que usaran algunas de las nuevas extensiones.

Ahora que los nuevos dominios llevan un tiempo en uso y forman parte del paisaje habitual de la Red, Blue Coat evalúa estas consecuencias analizando las peticiones a 15.000 webs en todo el mundo por 75 millones de usuarios. De este análisis sale una lista de extensiones de dominio peligrosos y otra lista con extensiones menos peligrosas.

Algo de historia de los dominios

Hay muchos internautas que siguen sin prestarle demasiada atención a las letras que siguen al punto final en una dirección de una página web. Lo que no se dan cuenta es que esas letras son la representación de un dominio de nivel superior (TLD) – esencialmente un “vecindario” de direcciones – que son mantenidos por una empresa o grupo. Al igual que en el mundo físico, el riesgo de visitar un sitio web en uno de estos vecindarios se ve afectada por quién es el que realiza la gestión de los “residentes” allí.

En los últimos dos años, ha habido una explosión de nuevos vecindarios en la web (los nuevos GTLDs), muchos de los cuales no son ni seguras ni amigables. Mucho ha cambiado desde los primeros días de Internet, cuando la web tenía sólo seis dominios de nivel superior (TLD) comunes. En aquel entonces había unos cuantos dominios de primer nivel estándar: .com, .net, .org, .edu y .gov, y algunos dominios geolocalizados, tales como .fr (Francia) y .jp (Japón).

Sin embargo desde 2013 el gran número de nuevos dominios de nivel superior se ha disparado. En 2015 el número de TLDs activos se ha situado en más de mil. Como el número de dominios de primer nivel ha aumentado, también lo han hecho las oportunidades para los atacantes.

Empresas y consumidores necesitan una orientación para entender cómo de seguros o inseguros son estos nuevos dominios de primer nivel. Lo ideal sería que todos los dominios de primer nivel estuvieran a cargo de operadores preocupados por la seguridad y que diligentemente revisen nuevas solicitudes de nombres de dominio, y rechacen los que no cumplan con un estricto conjunto de criterios. La realidad para muchos de estos vecindarios es que esto no está sucediendo.

Nuevos dominios en Internet

Blue Coat Research Maps the Web’s Shadiest Neighborhoods (09/2015)

Aprobación de los nuevos dominios genéricos por ICANN

El espectacular incremento de los nuevos TLD se puede atribuir a la iniciativa del año 2012 de ICANN (“Corporación de Asignación Números y Nombres en Internet”) de nuevos nombres de dominio de nivel superior genéricos (los llamados gTLDs). Según las preguntas frecuentes de ICANN sobre los nuevos gTLDS en su punto 1 responden a la pregunta “¿Por qué se están introduciendo nuevos gTLDs?”:

El programa de nuevos gTLD (dominio genérico de nivel superior) es una iniciativa que permitirá la introducción de nuevos gTLDs (incluyendo ASCII e IDN) en el espacio de nombres de dominio.

Uno de los compromisos clave de la ICANN es el de promover la competencia en el mercado de nombres de dominio sin descuidar la seguridad y estabilidad de Internet. Los nuevos gTLDs ayudan a lograr ese compromiso marcando el camino para mayores alternativas de elección para los consumidores y facilitando la competencia entre los proveedores de servicios de registro. Pronto los emprendedores, las empresas, los gobiernos y las comunidades de todo el mundo podrán presentar su solicitud para presentar y utilizar un registro de dominio de nivel superior elegido por ellos.

Cada nuevo TLD está bajo el control de una organización que tiene que pagar una tarifa de evaluación de 185.000 USD a la ICANN y también tiene que demostrar que cuenta con la infraestructura y experiencia para ejecutar el registro de un nuevo TLD. Lo ideal sería que todos estos nuevos registros (y todos los registros de dominios geolocalizados), se efectuaran con un nivel de política de seguridad igual de elevados, haciendo el registro de dominios para actividades maliciosas lo más complicado posible.

El estudio de Blue Coat

Como hemos apuntado antes, el estudio de Blue Coat está basado en peticiones a 15.000 webs en todo el mundo por 75 millones de usuarios.

Para cada dominio visitado se evaluaba si contiene contenidos peligrosos como Spam, Malware, son parte de una Botnet, son una estafa, hacen phising, son sospechosos o contienen software potencialmente no deseado (PUS).

En todos estos casos el dominio se catalogaba como peligroso.

Todas las extensiones de dominio catalogadas como peligrosas tienen miles de dominios analizados.

Los dominios de Internet

Dominios peligrosos

Tras escanear y clasificar los dominios, Blue Coat llegó a la conclusión de que el 100 % de los sitios .zip y .review entrarían en la lista de sitios maliciosos, convirtiendo estas extensiones de dominios en una mala elección si queremos mantener la reputación de nuestros nuevos sitios web.

Pero si bien ese 100 % es una cifra impresionante, cabe destacar que otros dominios de primer nivel como .country, .kim, .cricket, .science, .work, .party o .link cuentan todos con datos por encima del 96 %. También entraría en el listado la extensión .gq (creada en 1997 para Guinea Ecuatorial).

La recomendación de Blue Coat es que bloqueemos el acceso a dominios que contengan estas extensiones. Esto para nosotros es una reacción excesiva pero si que pensamos que es importante conocer que extensiones de dominio son potencialmente peligrosas por los contenidos que albergan las webs.

Extensiones de dominio peligrosas: .zip, .review, .country, .kim, .cricket, .science, .work, .party, .gq y .link.

Extensiones de dominio peligrosas

Blue Coat Research Maps the Web’s Shadiest Neighborhoods (09/2015)

Dominios seguros

En contraposición existen algunas extensiones de dominio seguras en el momento de estudio. No obstante esta sección no se debe considerar de la misma forma que los dominios maliciosos, ya que en el estudio de Blue Coat se incidía sobre todo en los dominios peligrosos y no tanto en los seguros.

Extensiones de dominio seguras: .jp, .london, .kw, .tel, .gi, .gov, .church, .ck, .jobs y .mil.

Extensiones de dominio seguros

Blue Coat Research Maps the Web’s Shadiest Neighborhoods (09/2015)

Conclusiones

Conclusiones de Blue Coat

En resumen: Todo el mundo debe ser consciente y vigilante sobre las webs que visitan. Incluso la extensión de dominio más segura sigue teniendo riesgos, ya que los estafadores están en todos los lados, aunque lo tienen mucho más difícil si la extensión de dominio tiene una fuerte protección de la seguridad digital y políticas establecidas.

  • Las empresas deberían considerar bloquear el tráfico que lleva a los TLD con más peligrosos. Blue Coat ha recomendado anteriormente que las empresas consideren el bloqueo de tráfico a las extensiones:.gq, .science, .kim y .country. Los otros cinco dominios del listado merecerían un tratamiento similar.
  • Los usuarios deben tener cuidado al hacer click en enlaces que lleven a dominios con estas extensiones si los encuentran en los resultados de búsqueda, correos electrónicos o en redes sociales.
  • Si no estás seguro acerca del destino de un enlace pasa el ratón sobre un enlace para verificar que conduce a la dirección que se muestra en el texto del enlace.
  • Recuerda que puedes “presionar y mantener” un vínculo en un dispositivo móvil (no basta con hacer click) para verificar que conduce a donde dice que hace.

Conclusiones nuestras

  • Para nosotros es una tontería bloquear el acceso a las extensiones de dominio peligrosas. Lo que si que deben hacer las empresas es filtrar el tráfico para evitar el acceso a sitios malignos (Spam, Malware, son parte de una Botnet, son una estafa, hacen phising, son sospechosos o contienen software potencialmente no deseado), pero da igual la extensión que tengan.
  • Hay que vigilar los enlaces que si visitan. Siempre. Da igual que extensión vayamos a visitar, tenemos que ver a dónde vamos.
  • Las nuevas extensiones de dominio nos parecen interesantes. No todas, pero si muchas.
  • Las extensiones en castellano o que puedan usarse en castellano con sentido no están incluidos en la lista de Blue Coat.
  • Las extensiones de dominio más caras también es más complicado que se usen para actividades ilícitas. Las extensiones más baratas y en las que se han estado regalando dominios para aumentar el número de registros, son potencialmente peligrosos.

¿Te interesan los nuevos dominios? Te informamos de sus posibilidades: Contacto.

Créditos imágenes: Shutterstock – dencg, Shutterstock – Oleksiy Mark