Un informe encuentra que los nuevos dominios genéricos de nivel superior, como .xyz, tienen desproporcionadamente más sitios web de phishing. Los investigadores creen que es porque son asequibles y tienen muy pocos requisitos de registro. Se están anunciando más dominios nuevos, lo que aumenta aún más el riesgo.
Nuevas formas de nombres de dominio, como .top, .shop o similares, están resultando desafortunadamente populares entre estafadores y cibercriminales, según una nueva investigación.
El informe de la Cadena de Suministro de Cibercrimen 2024, publicado por investigadores del Grupo de Consultoría Interisle, utilizó datos del Centro de Información sobre Cibercrimen para analizar 16 millones de eventos de cibercrimen, concluyendo que hay una grave discrepancia entre la cuota de mercado general de los nuevos dominios de nivel superior creados y su uso en cibercrimen.
Los nuevos dominios genéricos de nivel superior (gTLD), introducidos en los últimos años, actualmente representan el 11% del mercado total de nombres de dominio, pero el informe encontró que representaban más de un tercio (37%) de los dominios de cibercrimen.
Profundizando en las razones de esta discrepancia, los investigadores establecieron que los nuevos gTLD intentan atraer clientes con precios baratos y un proceso de registro rápido. De hecho, el investigador dijo que algunos de los gTLD con la puntuación de dominio de cibercrimen más alta ofrecían registros por menos de $1 o $2. El precio más barato para un dominio .com que pudieron encontrar fue de $5.91.
Los cibercriminales utilizan estos dominios para crear sitios web falsos, páginas de robo de información y más. Junto con la distribución barata de correos electrónicos, los ataques de phishing no cuestan prácticamente nada a los actores de amenazas, al mismo tiempo que resultan en cientos de miles de dólares en daños, si no más.
Analizando el informe, Krebs on Security señaló que los ataques de phishing aumentaron casi un 40% en el año que terminó en agosto de 2024, lo que demuestra la popularidad de este vector de ataque entre los cibercriminales. Y con los nuevos gTLD que pronto serán introducidos, es probable que este tipo de ataques se expandan aún más y causen aún más daño.