Google' reciente oferta del ".zip"?dominio de nivel superior (TLD) ha llevado a que investigadores de seguridad y probablemente actores maliciosos registren numerosos dominios para ejercicios de red team y ataques de phishing, respectivamente, causando nuevos desafíos para organizaciones y profesionales de ciberseguridad.
Como resultado de que las aplicaciones de los usuarios registran cada vez más archivos reales ".zip"?como URLs, estos nombres de archivo pueden activar consultas DNS o solicitudes web no intencionadas, revelando así posibles datos sensibles o internos de la empresa en el nombre del archivo' a cualquier actor que monitoree el servidor DNS asociado.
Los nombres de archivo filtrados pueden ser extremadamente valiosos para adversarios avanzados que pueden usar esta información de varias formas, incluyendo se?uelos haciéndose pasar por documentos y archivos internos de la empresa para ingeniería social e infectar objetivos.
Dominios de nivel superior y extensiones de archivo.
Como resultado de la venta anunciada por Google's de nuevos TLD que también son formatos de extensión de archivo populares, hay un riesgo incrementado con el despliegue del ".zip"?dominio que los actores maliciosos desarrollen nuevos vectores para comprometer a las víctimas. A principios de mayo de 2023, Google lanzó ocho nuevos TLDs, comercializando el ".zip"?dominio como una forma de informar a la audiencia que el propietario de un dominio' es "rápido, eficiente y listo para avanzar."?Sin embargo, esta medida presenta una preocupación seria de que los dominios que usen el formato de nombre de archivo ".zip"?podrían confundirse con nombres de archivo legítimos, y viceversa, complicando el problema de que los usuarios reconozcan intentos potenciales de phishing.
?
Página de Google Domains para el nuevo ".zip"?TLD mostrando precios para adquirir un nuevo dominio.
En un período muy corto, la disponibilidad general del ".zip"?TLD ha llevado a un volumen sospechosamente alto de dominios registrados que se parecen a una gran variedad de nombres de archivos internos de empresas. Poseer y controlar estos dominios puede beneficiar a los atacantes filtrando nombres de archivo mediante resoluciones DNS automáticas o usando estos dominios como puntos de lanzamiento para potenciales exploits y artefactos de malware. La telemetría de Umbrella de Cisco}} indica que muchos de estos dominios pueden usarse para ataques maliciosos en el futuro.
?
Los datos agregados de nuevos dominios registrados bajo los TLDs ofrecidos por Google desde el 3 de mayo de 2023, muestran que ".zip"?es la extensión más popular por un amplio margen.}}
?
Las estadísticas de Domaintools de nuevos dominios registrados para cada nuevo TLD ofrecido por Google desde el 3 de mayo de 2023, muestran que el ".zip"?TLD supera a todos los demás.
?
Fuente de Domain Name Wire
?
Nombre de dominio - Registrar dominio - Transferir dominio - Bitcoin - USDT
.COM $11.99, .ORG $12.99, .HK $16.99
Registrador acreditado por ICANN, Verisign y HKIRC
Proveedor de hosting compartido y servidor dedicado (HK)
Siguiente Noticias: Inversor de dominios pagó $250,000 por Onyx.com este ao
