Un reciente estudio de Interisle Consulting ha revelado un preocupante aumento en los ataques de phishing que están relacionados con los nuevos dominios genéricos de nivel superior (gTLDs), como .shop, .top y .xyz. Según este informe, las actividades de phishing se incrementaron en un 40 % entre septiembre de 2023 y agosto de 2024, especialmente concentrándose en estos gTLDs, que resultan atractivos debido a sus bajos precios y requerimientos mínimos para el registro. En un contexto donde la Corporación de Internet para la Asignación de Nombres y Números (ICANN) planea la introducción de más de estos dominios, surgen preocupaciones legítimas por parte de los expertos en ciberseguridad.
Los nuevos gTLDs, aunque solo representan el 11 % del mercado de dominios registrados, estuvieron implicados en el 37 % de los dominios utilizados para actividades delictivas. La facilidad de acceso y el precio, por debajo de un dólar en algunos casos, los convierten en objetivos predilectos para estafadores. En comparación, el dominio .com más barato identificado fue de 5,91 dólares, lo que ofrece una clara diferencia en cuanto a barreras de acceso para actividades maliciosas.
A pesar de estos alarmantes hallazgos, ICANN sigue con sus planes de expandir aún más el repertorio de gTLDs en 2026. Expertos del sector, como John Levine de la Coalición Contra el Correo Comercial No Solicitado (CAUCE), critican esta decisión, acusando a ICANN de actuar más como una entidad comercial que como un regulador imparcial. Levine ha señalado que sin políticas de registro más estrictas, la introducción de nuevos gTLDs simplemente amplía el campo de operación para los ciberdelincuentes.
El modelo económico detrás de estos gTLDs también ha sido cuestionado. Aunque los precios bajos iniciales atraen registros, la tasa de renovación es baja, especialmente entre los ciberdelincuentes, lo que provoca pérdidas a largo plazo para las empresas administradoras de estos dominios.
En cuanto a los objetivos de los ataques de phishing, los servicios postales han superado a gigantes tecnológicos como Apple y Google. Según el informe, este cambio se debe en parte a un grupo llamado Chenlun, que distribuye kits de phishing especializados en suplantar servicios postales.
Otro de los fenómenos destacados en el estudio es el aumento del uso de subdominios para actividades maliciosas, con un incremento del 114 % en estos casos durante el último año. Plataformas como blogspot.com y weebly.com se han convertido en herramientas para los ciberdelincuentes, dado que crean numerosas cuentas para hospedar contenido fraudulento.
El informe de Interisle Consulting subraya la necesidad urgente de reforzar las políticas de registro de dominios e implementar medidas de control más estrictas para los servicios de subdominios. Aunque ICANN continúa con su plan de expandir los gTLDs, los expertos advierten que esta decisión podría facilitar aún más las operaciones criminales en línea, comprometiendo la seguridad digital tanto de empresas como de usuarios individuales.
