Un reciente estudio de Interisle Consulting ha puesto de manifiesto el preocupante aumento de los ataques de phishing asociados a nuevos dominios genéricos de nivel superior (gTLDs), como .shop, .top y .xyz. Según el informe, el phishing creció un 40 % entre septiembre de 2023 y agosto de 2024, concentrándose especialmente en estos gTLDs que ofrecen precios bajos y requisitos mínimos para el registro. Mientras tanto, la Corporación de Internet para la Asignación de Nombres y Números (ICANN) planea introducir aún más dominios de este tipo, a pesar de las advertencias de expertos sobre los riesgos que esto supone.
El atractivo de los gTLDs para los ciberdelincuentes
Aunque los dominios .com y .net siguen dominando el mercado de registros, representando aproximadamente la mitad de los dominios registrados, los nuevos gTLDs, que apenas tienen un 11 % de participación en el mercado, estuvieron implicados en el 37 % de los dominios utilizados para actividades delictivas. Los precios bajos y la falta de verificaciones estrictas son los principales factores que convierten a estos gTLDs en el blanco ideal para estafadores y spammers.
Entre los dominios con mayor incidencia de cibercrimen, nueve ofrecían registros por menos de 1 dólar, y casi dos docenas cobraban menos de 2 dólares. En comparación, el precio más bajo identificado para un dominio .com fue de 5,91 dólares.
ICANN y la expansión de los gTLDs
A pesar de estos hallazgos, ICANN sigue adelante con planes para introducir más gTLDs en 2026, lo que ha generado críticas de expertos en ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di.... John Levine, presidente de la Coalición Contra el Correo Comercial No Solicitado (CAUCE), señala que ICANN parece más un organismo comercial que un regulador neutral. «Añadir más gTLDs sin políticas de registro más estrictas solo expandirá el terreno fértil para los ciberdelincuentes», advirtió Levine.
La economía detrás de los gTLDs y los riesgos asociados
El modelo de negocio de los nuevos gTLDs parece insostenible. Según Levine, aunque los registradores atraen clientes inicialmente con precios bajos, estos no renuevan los dominios tras el primer año, especialmente los ciberdelincuentes. Esto genera pérdidas a largo plazo para las empresas que administran estos dominios.
Además, el informe destaca que los servicios postales, como el Servicio Postal de Estados Unidos (USPS), han superado a gigantes tecnológicos como Apple y Google como los objetivos más frecuentes de los ataques de phishing en el último año. Esto se debe, en parte, a un grupo criminal apodado Chenlun, que distribuye kits de phishing diseñados específicamente para suplantar servicios postales.
El auge de los subdominios en el phishing
Otro cambio significativo identificado en el estudio es el aumento en el uso de subdominios para actividades maliciosas. En el último año, se registraron más de 1,18 millones de casos de subdominios utilizados para phishing, lo que representa un incremento del 114 %. Servicios como blogspot.com, pages.dev y weebly.com han sido explotados por ciberdelincuentes, quienes crean grandes cantidades de cuentas para alojar contenido malicioso.
Estos ataques son difíciles de mitigar porque solo los proveedores de subdominios pueden desactivar las cuentas o páginas maliciosas. El informe recomienda limitar la creación masiva de subdominios y suspender los registros automatizados en servicios gratuitos para reducir la actividad delictiva.
Conclusión
El informe de Interisle subraya la urgente necesidad de fortalecer las políticas de registro de dominios y de implementar controles más estrictos en los servicios de subdominios. Mientras ICANN avanza en sus planes para expandir los gTLDs, expertos advierten que esta decisión podría facilitar aún más el trabajo de los ciberdelincuentes, poniendo en riesgo la seguridad digital de empresas y ciudadanos.
