(+34) 910 42 42 93 [email protected]

phishing url zip

Lo alertamos en un artículo exclusivo para mecenas de ya hace unas cuantas semanas, cuando la ICANN anunció la llegada de nuevas extensiones de dominio de nivel superior: Extensiones como .zip y .mov nos iban a traer muchos problemas.

Dicho y hecho.

Ya existen ataques que hacen uso de estas URLs para engañar a los usuarios.

Te explicamos por aquí cómo funcionan.

Pero antes, empecemos por el principio.

Por qué estas nuevas extensiones de dominio son tan peligrosas

Desde hace unas semanas ya es posible registrar dominios que acaban en .zip y .mov.

Por tanto, sería posible hacer que esta web tuviera un dominio CyberBrainers.zip.

¿El problema de esto? Pues que históricamente hemos asociado el .zip y el .mov a archivos comprimidos (el primero) y vídeos (el segundo).

Por tanto, ahora al también poder existir webs con estas extensiones de dominio de nivel superior, era cuestión de tiempo que empezasen a utilizarse para realizar campañas de fraude.

Vamos a ver cómo se realizan este tipo de ataques.

Una ventana del explorador que no es una ventana

La idea detrás del ataque (EN) es hacerle pensar a la víctima que cuando hace click en el enlace .zip, lo que está viendo en su pantalla no es una página web, sino el propio explorador de archivos de su sistema operativo.

Con esto en mente, se diseña una página web que parece, por diseño, ser un explorador de archivos. En este caso, uno de Windows.

Como ves en las imágenes que acompañan este texto, a todas luces parece una ventana del explorador que está abriendo ese supuesto archivo .zip, con sus botones de acción para extraer el contenido, agregar e incluso escanear en busca de posibles malwares.

Dentro de ese supuesto .zip, además, vemos que hay dos supuestos documentos. Un archivo .pdf y un archivo .exe.

ejemplo funcion escanear fraude .zip

Los botones de acción, para colmo, parece que funcionan. Cuando le das a escanear, aparece por encima de esa ventana una pestaña que asegura que no existe malware alguno.

Y si le damos a extraer el supuesto contenido del .zip, nos aparecerá en la parte inferior de la ventana el ya clásico pie de página con el archivo descargado.

ejemplo funcion extraer fraude .zip

Obviamente, todo esto es mentira. No se trata de una ventana del explorador de Windows, sino de, simplemente, una página web con un diseño que emula este tipo de pestañas.

Cómo saber si estamos siendo timados por un enlace .zip o .mov

Lo único bueno de esto es que cualquier usuario con unos conocimientos medios de informática debería darse cuenta de que, en efecto, no estamos ante una ventana del explorador, sino ante una página web que lo emula.

¿Cómo darse cuenta?

Pues porque la página mostrará en el margen superior la interfaz del navegador que estemos en ese mismo momento utilizando. Algo que a priori el cibercriminal no puede ocultar si no es pidiéndole permiso al usuario para abrir la página a tamaño completo (y aún así depende de cada navegador mostrar o no información al respecto).

identificar fraudes zip

Aquí podemos observar cómo la supuesta «ventana» tiene la interfaz del navegador web

En todo caso, es un aviso a navegantes de que este tipo de timos van a empezar a aparecer con cada vez más frecuencia. Mucho ojo con lo que intentamos descargar de Internet…

crisis reputacional

Pablo F. Iglesias

Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.

Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.