Nuevo informe encuentra que los nuevos dominios genéricos de nivel superior, como .xyz, tienen desproporcionadamente más sitios web de phishing. Los investigadores creen que es porque son asequibles y vienen con muy pocos requisitos de registro. Se están anunciando más dominios nuevos, lo que hace que el riesgo sea mucho mayor.
Nuevas formas de nombres de dominio, como .top, .shop, o similares, están resultando desafortunadamente populares entre estafadores y ciberdelincuentes, según una nueva investigación. El informe “Cadena de Suministro de Ciberdelincuencia 2024”, publicado por investigadores del Grupo de Consultoría de Interisle, utilizó datos del Centro de Información de Ciberdelincuencia para analizar 16 millones de eventos de ciberdelincuencia, concluyendo que hay una grave discrepancia entre la cuota de mercado general de los nuevos dominios de nivel superior creados y su uso en ciberdelincuencia.
Los nuevos dominios genéricos de nivel superior (gTLD), introducidos en los últimos años, actualmente representan el 11% del mercado total de nombres de dominio, sin embargo, el informe encontró que representaban más de un tercio (37%) de los dominios de ciberdelincuencia. Al mismo tiempo, los dominios más “tradicionales”, como .com, .net, .org y similares, representan más de la mitad del mercado total de nombres de dominio, pero suponen ligeramente más del 40% de los dominios de ciberdelincuencia, casi lo mismo que los gTLD.
Profundizando en las razones de esta discrepancia, los investigadores establecieron que los nuevos gTLD intentan atraer a los clientes con precios baratos y un proceso de registro rápido. De hecho, los investigadores dijeron que algunos de los gTLD con la puntuación de dominio de ciberdelincuencia más alta ofrecían registros por menos de $1 o $2. El precio más barato para un dominio .com que pudieron encontrar fue de $5.91.
Los ciberdelincuentes utilizan estos dominios para crear sitios web falsos, páginas de robo de información y más. Combinados con una distribución de correo electrónico barata, los ataques de phishing no cuestan virtualmente nada a los actores de amenazas, pero al mismo tiempo resultan en cientos de miles de dólares en daños, si no más.
Al analizar el informe, Krebs on Security señaló que los ataques de phishing aumentaron casi un 40% en el año que terminó en agosto de 2024, lo que demuestra la popularidad de este vector de ataque entre los ciberdelincuentes. Y con los nuevos gTLD que pronto se introducirán, es probable que este tipo de ataques se propaguen aún más y causen aún más daños.