Un estudio de Blue Coat nos presenta los dominios de alto nivel más peligrosos de internet
Blue Coat acaba de hacer público un nuevo estudio sobre consumidores y empresas que muestra qué dominios de nivel superior, TLD por sus siglas en inglés de Top-Level Domains, también conocidos como neighborhoods o vecindarios, se encuentran más asociados con páginas web sospechosas.
Durante los últimos dos años, hubo una explosión de zonas nuevas en la Web, muchas de las cuales no son ni seguras ni amigables. Muchas cosas cambiaron desde los primeros días de Internet, cuando la Web tenía solo seis dominios de nivel superior (TLD) comunes. En ese entonces, la mayoría de los consumidores y las empresas encontraban solo unos pocos TLD estándares, como .com, .net, .org, .edu,.gov, y algunos dominios de “código de país”, como .fr (Francia) y .jp .
No obstante, desde el año 2013, el total de TLD creció desmesuradamente. Hasta mediados de agosto de 2015, el conteo de TLD válidos emitidos era de más de mil. A medida que creció la cantidad de TLD también aumentaron las oportunidades para los atacantes.
En un mundo ideal, los TLD serían ejecutados por operadores que tienen en cuenta la seguridad, revisan diligentemente las nuevas aplicaciones de nombres de dominio y rechazan las que no cumplen con un conjunto de criterios estrictos. La realidad, en muchas de estas zonas, es que esto no está sucediendo.
Sobre la base de un análisis de solicitudes web de más de 15 000 empresas y 75 millones de usuarios, los investigadores de Blue Coat crearon una lista de las zonas más peligrosas y más seguras de la Web.
Las políticas poco estrictas para comprar TLD constituyen un peligro
El aumento dramático de TLD nuevos puede atribuirse a una nueva iniciativa de dominios de nivel superior genéricos (gTLD) lanzada por la Corporación de Internet para la Asignación de Nombres y Números (ICANN) en el año 2012. El documento de la ICANN con Preguntas frecuentes sobre los gTLD describe la meta original de la iniciativa:
“Uno de los propósitos clave de la ICANN es promover la competencia en el mercado de nombres de dominios y, al mismo tiempo, garantizar la seguridad y la estabilidad de Internet. Los nuevos dominios de nivel superior genéricos (gTLD) ayudan a alcanzar ese propósito; posibilitan que haya mayores opciones para el consumidor, facilitando la competencia entre proveedores de servicio de registro. En poco tiempo, emprendedores, empresas, gobiernos y comunidades de todo el mundo podrán presentar una solicitud para operar un registro de dominio de nivel superior de su elección”.
Cada TLD nuevo se encuentra bajo el control de una organización que debe pagar una cuota de evaluación inicial de USD 185 000 a ICANN y que además debe probar que cuenta con la infraestructura y la pericia para ejecutar un nuevo registro de TLD.
Lo ideal sería que todos estos nuevos registros (y todos los registros de código de país) apliquen el mismo nivel de precaución a la hora de permitir que alguien compre dominios en su nuevo espacio, pero muchos no lo hacen, y los “chicos malos” saben dónde comprar.
A los fines de esta investigación, consideramos que un dominio es “turbio” si está clasificado en nuestra base de datos como Correo no deseado, Estafa, Sospechoso y Software posiblemente no deseado (PUS), o menos comunmente como Malware, Botnet y Phishing.
Cualquier dominio de la base de datos que no tenga alguna de estas categorías se consideró “no turbio”. Nuestro deseo es que los TLD calificados como turbios sigan el ejemplo de los TLD más seguros; con un poco de esfuerzo es posible que los impostores queden fuera de juego.
Los 10 principales“TLD con sitios turbios*” de la Web
Los investigadores de Blue Coat analizaron decenas de millones de sitios web solicitados por 75 millones de usuarios de todo el mundo para clasificar los TLD que presentan mayor riesgo de amenaza a los visitantes. Todos los TLD mencionados arriba tienen más del 95 % de sus sitios con calificaciones turbias en nuestra base de datos principal. Es decir, la mayoría de los sitios que utilizan estos TLD que obtuvieron una calificación en la base de datos se clasificaron como turbios (por ejemplo, malware, correo no deseado, estafa, phishing, sospechoso, etc.). Cada uno de estos TLD tiene cientos, miles o decenas de miles de sitios web calificados y menos del 5 % de estos se clasificaron como normales.