Recientemente Google se hizo con la potestad de poder vender dominios que acaben en .zip, lo cual se conoce como TLD, y como cualquier usuario con más de unos meses de experiencia en Internet pudo deducir, esto ya ha sido utilizado por atacantes para engañar a usuarios y así descargar malware.
Tal como leemos en Medium, ya se ha podido ver como la combinación de varios problemas que debían haber sido solucionados por el ICANN hace mucho tiempo, junto a este último con los dominios, han hecho que los usuarios puedan ser engañados de cara a descargar un archivo malicioso de un dominio que no tiene nada que ver con el dominio al que supuestamente se dirigían.
El ejemplo que vemos en la imagen sobre estas líneas es revelador, pues debido al funcionamiento de los navegadores, entrar al primer enlace nos llevaría realmente al dominio que aparece después de la arroba, una arroba que puede ser completamente ocultada en un correo electrónico proporcionándole un tamaño de fuente de un pixel y cambiando su color al color de fondo.
La fuente explica detalladamente porqué este es el caso, pero la realidad de este asunto es que Google ha provocado un serio problema de seguridad bajo el simple supuesto de embolsarse 15 dólares por cada venta de un dominio .zip que haga, siendo cierto también que ha sido, en última instancia, ICANN quien ha permitido que esto pase.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!