No abras un enlace con el dominio ZIP

Los piratas informáticos cada vez utilizan estrategias más sofisticadas para lograr robar contraseñas, datos personales o hacer que algún programa deje de funcionar adecuadamente, pero existen otros que son bastante simples, por lo que las personas ni sospechan de su posible afectación. Por este motivo, ahora te contamos de un tipo de enlace que puede llegarte y que podría ser el acceso de entrada al malware, ya sea a través de mensajería instantánea o redes sociales.

Por sorprendente que parezca, un simple link puede llegar a afectarte gravemente, ya que este podría dirigirte a una página para descargar un archivo malicioso, o un espacio digital encargado de robar tu contraseña, etc. Por lo que, el atacante buscará la forma de hacerte caer en su juego, por ello debes prestar atención a cualquier link que recibes y tomar en cuenta no abrirlos inmediatamente, hasta no estar seguros de que qué se trata.

Enlaces con dominios ZIP

Recientemente se estuvieron lanzando varios tipos de dominios nuevos donde podemos encontrar los ZIP, incluso algunos investigadores y expertos de seguridad ya alertaron del problema que podría causar, es que los ciberdelincuentes están empezando a enviar links con el dominio .ZIP donde se alojan páginas web o direcciones de e-mail.

Recordemos que .ZIP es un formato de archivos de gran popularidad y en caso de que la víctima reciba un enlace con ese tipo de dominio, puede pensar que es un archivo ZIP. Aunque también, se están creando páginas web con nombres comunes y el dominio ZIP para poder enviar archivos maliciosos. Un ejemplo de ello es setup.zip.

En este caso, se lanza una serie de instrucciones para descargar e instalar un archivo en tu celular. Ese archivo, que nuevamente podría ser setup.zip, podría ser identificado como una URL por muchas plataformas y redirigir al usuario a esa página web, y al hacer clic será redirigido a ese sitio web.

Esa página web podría redirigir directamente a otra URL desde la cual se va a descargar un archivo falso, creado solo para robar datos, por lo que el atacante va a jugar con esta posibilidad y tendría la capacidad de estafar a la víctima. Por lo que, se trata de un ataque Phishing, que utiliza una estrategia novedosa para obtener lo que quiere, ya sea una contraseña, un número de cuenta, etc.

Para evitar este tipo de ataques te recomendamos mantener el sentido común y evitar abril cualquier enlace que ha llegado hasta no estar seguro de qué se trata. También se recomienda contar con programas de seguridad, para tener más protección y detectar amenazas de este tipo. Por último, mantener el dispositivo actualizado, ya que los piratas informáticos pueden aprovecharse de vulnerabilidades existentes en los equipos.