viernes, 25 de septiembre de 2015

Los nuevos ‘dominios basura’

Cuando, hace unos años, se decidió expandir significativamente el número de dominios de nivel superior (gTLD), más allá de los genéricos (.com, .net, .org…) y los asignados a países (.es, .mx, .fr…), muchos fueron los que advirtieron que se le estaba dando una gran oportunidad a los estafadores y hackers, al permitirles crear sitios web que imitaran a los legítimos mediante dominios similares a los originales pero que usaran algunas de las nuevas extensiones.
Ahora, una vez que los nuevos dominios llevan un tiempo en uso y forman parte del paisaje habitual de la Red, toca evaluar las consecuencias. Y hace unos días, la publicación de un estudio elaborado por Blue Coat (aquí el documento PDF) venía a confirmar -al menos, parcialmente- los miedos expresados hace unos años por los especialistas: lo que se deduce de los datos del estudio es que algunas extensiones de dominio concretas se están convirtiendo en ‘barrios peligrosos’, compuestos fundamentalmente de sitios para el spam, las estafas, la distribución de malware y los ataques de phising.
Según explica Blue Coat en su estudio:

“Empresas y consumidores necesitan una orientación adicional para entender cómo de seguros o sospechosos pueden ser considerados estos nuevos dominios de primer nivel a efectos de valoración de la seguridad web. Lo ideal sería que todos los gTLD estuvieran en manos de operadores que valorasen la seguridad y revisan diligentemente las nuevas solicitudes de nombres de dominio, rechazando los que no cumplieran con un estricto conjunto de criterios… la realidad es que en muchos de los ‘nuevos barrios’ esto no está sucediendo.”
Concretamente, tras escanear y clasificar los nuevos dominios, los investigadores de Blue Coat habrían llegado a la conclusión de que el 100 % de los sitios .review entrarían en la lista de sitios maliciosos, convirtiendo esta extensión de dominio en una mala elección si queremos mantener la reputación de nuestros nuevos sitios web.
Pero si bien ese 100 % es una cifra impresionante, cabe destacar que otros dominios de primer nivel como .country, .kim, .cricket, .science, .work, .party o .link cuentan todos con datos por encima del 96 %. También entraría en el listado el .gq, pero en este caso estamos ante una extensión de dominio ‘con solera’: se creó en 1997 dominio de nivel superior asignado a Guinea Ecuatorial. La recomendación de Blue Coat consiste en que empresas y usuarios bloqueen el acceso a dominios que contengan estas extensiones.
Sin embargo, la vinculación de los sitios maliciosos y la nueva tanda de extensiones de dominio se limita únicamente a algunas de éstas, mientras que otras cuentan con porcentajes asombrosamente bajos de sitios sospechosos, como los .london (1,85 %), los .church (0,84 %) y los más seguros, los .jobs (0,36 %). También cabe destacar los dominios .tel, creados en 2005, y que cuentan sólo con un 1,6% de sitios maliciosos.

No hay comentarios:

Publicar un comentario