El dominio .tk cuna del cibercrimen


¿Quién no visitó alguna vez una página con dominio .tk? Bueno, quizás no lo hicieron, pero les cuento que se trata del dominio de Tokelau, una isla situada en el pacífico sur, poblada por 1500 habitantes y dependiente de Nueva Zelanda.





Se preguntarán qué tiene esto que ver con el cibercrimen. Gracias a la ingeniosa idea de algunos empresarios locales de ofertar dominios en Internet a partir de una ínfima cuota (e incluso gratis), si se acepta incluir publicidad en el mismo, los dominios .tk han confirmado una fuerte presencia en el mercado que se utiliza para distribuir malware. De hecho, según lo reportado la última semana por el Antiphishing Working Group (APWC por sus siglas en inglés), representan la mayor cantidad de registros maliciosos inmediatamente después de los .com.

La APWC presentó en el congreso CeCOS, en Kuala Lumpur, la semana pasada, su último reporte sobre dominios maliciosos. Allí, confirmaron que los dominios .tk se volvieron tan codiciados que ocupan el tercer lugar dentro de los dominios con ataques en países de alto nivel, solamente precedidos por Alemania (.de) y el Reino Unido (.uk).

Todo esto ocurrió porque Tokelau vendió su nombre de dominio a una empresa holandesa denominada BV Dot TK, que puso el costo “gratuito” a los dominios. Ésta, manifestó estar al tanto de toda esta problemática, y se mostraron “preocupados”, pero aún no han emitido soluciones al respecto.

Además, dentro de los dominios que se utilizan para realizar phishing en Tokelau, el 80 por ciento está direccionado a instituciones financieras en China. Otro dato interesante que aporta el estudio, es que se reportaron 183 dominios de alto nivel con casos de phishing, no obstante 9 de cada 10 de ellos, pertenecen a uno de los siguientes: .com, .tk, .net y .info.

Los cibercriminales están muy atentos para poder continuar con la eficiencia de sus ataques, y este es un claro ejemplo de su ingenio para lograr sus objetivos: una pequeña isla, sin capital y con 1500 habitantes; se convirtió en fundamental para llevar a cabo sus delitos informáticos.

Fuente:
El dominio .tk: cómo una pequeña isla es el centro del cibercrimen
Raphael Labaca Castro
Awareness & Research Specialist
http://blogs.eset-la.com/



Otras noticias de interés:

Cookiejacking, la última amenaza de seguridad de Microsoft
Un investigador de seguridad italiano ha descubierto la manera de conseguir cookies con información de contraseñas a través de todas las versiones de Windows y todas la de Internet Explorer....
El ISC advierte sobre aumentos de escaneos al puerto 137
En los últimos días, el Internet Storm Center (ISC), el centro de alertas del Sans Institute, que permanentemente monitorea toda actividad a través de Internet, ha advertido un inusual aumento de escaneos al puerto 137 (UDP). UDP (U...
Nuevo Troyano Bancario: Llegó Tatanga
Como Tatanga es un conocido el nuevo troyano bancario con capacidades man-in-the-browser (MitB) que inyecta código HTML en el todos los navegadores web y con técnicas de rootkit ocultar su presencia. Las entidades bancarias afectadas son las de los...
Microsoft corrige problema con SVCHOST.EXE
Microsoft publicó una actualización para un problema provocado por otra actualización anterior que corregía un error similar. Concretamente bajo determinadas circunstancias, SVCHOST.EXE puede consumir el 100 por ciento de los recursos del pro...
Crimeware a nivel global
Si bien la industria del crimeware focaliza sus actividades de origen en países que para nosotros se encuentran del otro lado del mundo (Rusia, Ucrania, China, etc.), las actividades delictivas no se limitan a Europa del Este, y en general la percep...
Cambios en la FSF y en la GPL
La Fundación para el Software Libre (FSF) está de cambios. Para empezar, han creado un nuevo sitio web, basado en Plone, m...
El virus Stuxnet podría formar parte del problema nuclear iraní
El virus informático Stuxnet podría ser uno de los factores por los que Irán ha estado sufriendo durante años problemas con los equipos utilizados en sus labores de enriquecimiento de uranio, dijo un ex integrante de la agencia de supervisión nu...
Nuevo troyano confirma ciberespionaje a gobiernos
Irán, Israel y Afganistán se encuentran en la lista de países que sufrieron el ataque de Mahdi, un nuevo malware orientado a robar datos de compañías de infraestructura crucial, estudiantes de ingeniería, firmas financieras y embajadas....
Ya se puede ejecutar Flash en el iPad con Frash
Los hackers se acaban de colar en la guerra abierta entre Apple y Adobe. Concretamente, de la forma más dolorosa para Steve Jobs: haciendo funcionar Flash en un iPad. Se ha logrado a través una aplicación llamada Frash que requiere jailbreak, aunq...
Suricata, Detector de Intrusos de tu Red Wifi
Suricata es un detector de intrusos y prevención desarrollado por la Open Information Security Foundationo. El motor es de subprocesos múltiples y tiene soporte nativo de IPv6. Es capaz de cargar las normas vigentes y las firmas de Snort y soporta ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibercrimen
  • cifrado
  • computer
  • cuna
  • debian
  • dominio
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra