En un contexto donde la ciberseguridad es una preocupación creciente, un nuevo estudio de Interisle Consulting ha revelado un alarmante aumento en los ataques de phishing vinculados a los nuevos dominios genéricos de nivel superior, conocidos como gTLDs. Estas extensiones como .shop, .top y .xyz, han sido señaladas como un imán para los ciberdelincuentes. El informe detalla que, entre septiembre de 2023 y agosto de 2024, el phishing creció un 40 %, con una notable concentración en estos dominios. Expertos advierten que las características que hacen a estos gTLDs tan atractivos para los estafadores incluyen sus precios asequibles y la escasa regulación en el proceso de registro.
Aunque los tradicionales dominios .com y .net continúan siendo líderes indiscutibles del mercado con alrededor del 50% del total de registros, los nuevos gTLDs, que representan solo un 11% de los registros, fueron utilizados en el 37% de las actividades delictivas online registradas. Este fenómeno responde a la política de precios de estos dominios, muchos de los cuales están disponibles por menos de un dólar. En contraste, el precio más bajo para un dominio .com es de cerca de seis dólares, lo que eleva la barrera para su uso malicioso.
Paralelamente, la Corporación de Internet para la Asignación de Nombres y Números (ICANN) sigue adelante con planes para introducir todavía más gTLDs a partir de 2026. Esta iniciativa ha generado preocupación entre los expertos en ciberseguridad. John Levine, presidente de la Coalición Contra el Correo Comercial No Solicitado, ha mostrado su desacuerdo con la estrategia de ICANN, destacando la importancia de implementar políticas de registro más rigurosas para evitar que se conviertan en herramientas al servicio del cibercrimen.
El estudio también aborda la sostenibilidad económica del negocio de los gTLDs. Levine sugiere que, si bien el bajo costo inicial de estos dominios atrae a un gran número de registros, muchos usuarios, incluidas las entidades malintencionadas, no renuevan sus registros después del primer año, lo cual puede resultar en una pérdida neta para los registradores a largo plazo.
Otro aspecto preocupante que destaca el informe es el aumento del uso de subdominios para actividades ilícitas, con más de 1,18 millones de casos documentados en el último año, lo que representa un aumento del 114%. Los ciberdelincuentes han explotado servicios populares como blogspot.com, pages.dev y weebly.com para crear múltiples cuentas destinadas a alojar contenido malicioso. Frente a esta situación, el informe sugiere restringir la proliferación masiva de subdominios y controlar más estrictamente los registros automatizados en servicios gratuitos.
Las implicaciones de estos hallazgos son profundas. Mientras ICANN sigue adelante con sus planes expansivos para los gTLDs, hay voces que claman por mayores controles. Proteger la seguridad digital de empresas y ciudadanos requiere acciones decididas y la implementación de mejores prácticas en políticas de registro de dominios.
