Jueves 29 de Junio de 2023

.ZIP 驴Archivo o sitio web?

La extensi贸n .zip siempre fue conocida como formato de archivo comprimido... Sin embargo, las cosas cambiaron.

Compartir en Redes

馃寪 Recientemente, Google autoriz贸 la creaci贸n de 8 nuevos Dominios de Nivel Superior (Top Level Domain, en ingl茅s); estos son: .dad, .phd , .prof, .nexus, .foo, .esq, .mov y .zip (del que hablamos en esta publicaci贸n).聽

馃敆Con estos nuevos dominios, particularmente, con .mov y .zip, se genera cierta confusi贸n, ya que ambos poseen nombres iguales a extensiones de archivos muy conocidas y utilizadas; en este caso, .mov asociada a archivos de videos y .zip asociada a archivos comprimidos.聽聽

鈿狅笍Esto facilitar铆a el accionar de ciberdelincuentes para realizar ataques de ingenier铆a social, al confundir y persuadir a usuarios/as; convirti茅ndolos as铆 en v铆ctimas de diversos m茅todos de phishing, al descargar un archivo malicioso y/o ingresar a un sitio web fraudulento, obviamente sin darse cuenta.聽

鉁 Para prevenir este tipo de acciones delictivas, es fundamental considerar c贸mo funciona la ingenier铆a social y adoptar una mentalidad "Zero Trust", como herramientas esenciales.

驴Qu茅 significa esto?聽

Los nuevos sitios web creados, a partir de ahora, pueden finalizar en .zip y/o .mov, entre otros.聽

Generando confusi贸n, en los/as usuarios/as, al no poder diferenciar a simple vista si se trata de un archivo o de un sitio web.聽

  • Ejemplo sitio web:聽聽https://ba-csirt.zip / ba-csirt.zip/archivo.zip聽
  • Ejemplo archivo .zip (comprimido):聽 ba-csirt.zip / ba-csirt.gob.ar/archivo.zip聽

驴Cu谩l ser铆a el problema?聽

Estos cambios podr铆an ser utilizados, con fines maliciosos, para llevar adelante distintos tipos de ataques.聽

驴Qu茅 recaudos podemos tomar?聽

  • Verificar siempre el remitente de las comunicaciones -que contengan archivos .zip- recibidas.聽

  • Utilizar herramientas para el an谩lisis de archivos y sitios web.聽

  • Aplicar una metodolog铆a Zero Trust (鈥渘unca confiar, siempre verificar鈥).聽

Es fundamental ser conscientes que las t茅cnicas de ingenier铆a social se adaptan a estos nuevos cambios.聽

馃搶 饾棪饾棞 饾棫饾棙饾棥饾棙饾棪 饾棓饾棢饾棜饾棬饾棥饾棓 饾棗饾棬饾棗饾棓 饾棦 饾棖饾棦饾棥饾棪饾棬饾棢饾棫饾棓:聽
Escribinos a 馃摡 ciberseguridad@ba-csirt.gob.ar o por privado 馃挰 en nuestras redes聽