El phishing, una de las amenazas cibernéticas más comunes, ha experimentado un alarmante incremento del 40 % en el último año, según un reciente informe de Interisle Consulting. Este crecimiento se concentra especialmente en las nuevas extensiones genéricas de dominios de nivel superior (gTLDs) como .shop, .top y .xyz, que ofrecen registros baratos y sin requisitos significativos de verificación de identidad. Estos factores las han convertido en el objetivo favorito de estafadores y spammers.
Dominios asequibles, un imán para el cibercrimen
Aunque los dominios tradicionales como .com y .net siguen dominando el mercado de registros (con cerca del 50 % de las nuevas inscripciones), las nuevas gTLDs representan el 37 % de los dominios asociados al cibercrimen reportados entre septiembre de 2023 y agosto de 2024. Estas extensiones permiten registros por menos de 2 euros, con algunas incluso por debajo de 1 euro. En comparación, el dominio más barato .com tiene un precio de 5,91 euros.
Los bajos costos y la ausencia de políticas estrictas de verificación atraen a ciberdelincuentes que compran dominios en masa para realizar campañas de phishing. Estas campañas explotan marcas reconocidas, siendo el Servicio Postal de Estados Unidos el blanco más frecuente, superando a gigantes tecnológicos como Apple y PayPal.
Subdominios: la nueva herramienta de los phishers
Además de aprovechar las nuevas gTLDs, los atacantes están utilizando subdominios en plataformas como blogspot.com, pages.dev y weebly.com para llevar a cabo ataques de phishing. Según el informe, el uso de subdominios para actividades maliciosas aumentó un 114 % en el último año, alcanzando más de 1,18 millones de casos. Más de la mitad de estos ataques ocurrieron en servicios gestionados por Google.
El principal problema con los subdominios es que las acciones para desactivarlos solo pueden ser realizadas por los proveedores de estos servicios. Bloquear el dominio principal podría afectar a usuarios legítimos, lo que complica las estrategias de mitigación.
El futuro de las extensiones de dominio
Pese a las alarmantes cifras y el abuso constante de las nuevas gTLDs, la Corporación de Internet para la Asignación de Nombres y Números (ICANN) planea lanzar una nueva ronda de extensiones en 2026. Sin embargo, expertos advierten que sin políticas de registro más estrictas, esto podría amplificar el problema.
“El modelo económico de las nuevas gTLDs es insostenible”, señala el informe. Los estafadores rara vez renuevan sus dominios después del primer año, lo que hace que los registradores que priorizan estos clientes pierdan dinero a largo plazo. Además, la facilidad para registrar dominios baratos sigue fomentando el uso de estas extensiones para actividades ilícitas.
Recomendaciones para mitigar el problema
El informe concluye con sugerencias para frenar el abuso de las nuevas extensiones y subdominios. Entre las recomendaciones están limitar la creación masiva de subdominios, imponer controles más estrictos en los registros y adoptar medidas proactivas para identificar y desactivar cuentas maliciosas.
El panorama actual plantea un desafío para los reguladores y empresas, que deben equilibrar la innovación en el ecosistema digital con la necesidad de proteger a los usuarios y frenar el auge del cibercrimen.
vía: Krebs On Security
