Internet está compuesto por millones de sitios web, cada uno identificado con un dominio de nivel superior o TLD (Top-Level Domain), que es la parte final de una dirección web, como .com, .org o .es. Sin embargo, no todos los TLDs tienen el mismo uso o reputación. Un reciente informe de Cloudflare Radar ha identificado cuáles son los dominios que generan la mayor cantidad de correos electrónicos maliciosos y de spam, representando un riesgo para los usuarios de Internet.
¿Qué dice el informe?
El análisis de Cloudflare Radar se basa en los datos de su sistema de seguridad de correo en la nube, examinando los correos electrónicos enviados desde estos dominios. La investigación ha permitido detectar qué TLDs aparecen con mayor frecuencia en mensajes fraudulentos, ya sean intentos de phishing, malware o simplemente correos de spam masivo.
A continuación, se presentan los TLDs que lideran el ranking de los dominios más utilizados para estos fines.
Los dominios con más correos maliciosos
Algunos dominios son empleados de manera recurrente para actividades fraudulentas, como estafas en línea o distribución de software malicioso.
| TLD | Correos maliciosos | Spam | Total |
|---|---|---|---|
| .hair | 95% | 5% | 99.7% |
| .pm | 83% | 16% | 99% |
| .xxx | 81% | 18% | 98% |
| .my | 69% | 9% | 78% |
| .pics | 58% | 42% | 99.6% |
| .today | 50% | 19% | 70% |
| .website | 48% | 2% | 50% |
| .autos | 41% | 59% | 99.3% |
| .tokyo | 40% | 42% | 82% |
| .tel | 37% | 4% | 41% |
Entre estos, el dominio .hair es el que registra el mayor porcentaje de correos maliciosos (95%), lo que sugiere que es utilizado casi exclusivamente para actividades fraudulentas.
Los dominios con más correos de spam
Por otro lado, algunos dominios no presentan altos niveles de contenido malicioso, pero sí son prolíficos en el envío de spam, lo que indica su uso en campañas de publicidad no deseada o engañosa.
| TLD | Correos maliciosos | Spam | Total |
|---|---|---|---|
| .wang | 0.2% | 99.1% | 99.3% |
| .ms | 0% | 94% | 94% |
| .productions | 0% | 94% | 94% |
| .help | 6% | 94% | 99.9% |
| .ir | 3% | 89% | 92% |
| .nu | 0.2% | 86% | 86% |
| .icu | 13% | 84% | 97% |
| .mobi | 12% | 82% | 94% |
| .as | 0% | 81% | 81% |
| .land | 17% | 81% | 98% |
El dominio .wang destaca con un 99,1% de correos de spam, lo que lo convierte en una opción preferida para el envío de publicidad masiva no solicitada.
¿Por qué estos dominios son más vulnerables al abuso?
Hay varias razones por las que algunos TLDs se ven más afectados por correos maliciosos y spam:
- Registro sin restricciones: Algunos dominios permiten registros sin verificación, lo que facilita su uso para fines maliciosos.
- Coste bajo o gratuito: TLDs más económicos o gratuitos son más accesibles para estafadores y spammers.
- Menos regulación y control: Algunos dominios tienen menos vigilancia por parte de autoridades de seguridad en Internet, lo que los convierte en refugios para ciberdelincuentes.
Los peligros del correo malicioso y el spam
El uso de estos dominios para enviar correos electrónicos fraudulentos supone un riesgo para los usuarios de Internet. Entre los principales peligros se encuentran:
- Ataques de phishing: Correos electrónicos que intentan engañar a los usuarios para robar contraseñas o información bancaria.
- Distribución de malware: Enlaces o archivos adjuntos que pueden instalar software malicioso en el ordenador o el móvil de la víctima.
- Estafas en línea: Correos que prometen premios falsos, inversiones fraudulentas o esquemas piramidales.
Cómo protegerse
Para reducir el riesgo de ser víctima de estos correos maliciosos, los expertos recomiendan:
- Activar filtros de correo no deseado: La mayoría de servicios de email tienen opciones avanzadas para detectar spam.
- No hacer clic en enlaces sospechosos: Si un correo parece fraudulento, es mejor no abrirlo ni descargar archivos adjuntos.
- Usar soluciones de ciberseguridad: Servicios como los de Cloudflare, Google o Microsoft pueden ayudar a bloquear amenazas.
- Configurar medidas de seguridad en los servidores de correo: Implementar protocolos de autenticación como DMARC, SPF y DKIM ayuda a filtrar mensajes peligrosos.
- Evitar interactuar con remitentes desconocidos: Si un correo llega de un dominio poco común, es mejor ignorarlo.
Conclusión
El informe de Cloudflare Radar destaca cómo ciertos dominios de nivel superior están siendo utilizados masivamente para distribuir spam y contenido malicioso. Si bien esto no significa que todos los correos provenientes de estos dominios sean peligrosos, el alto porcentaje de abuso hace recomendable extremar las precauciones al interactuar con ellos.
En un mundo donde los ataques de phishing y ciberfraude son cada vez más sofisticados, conocer estos riesgos y adoptar medidas de seguridad es fundamental para protegerse en la red.
Fuente: Noticias de seguridad
