¿Quién no visitó alguna vez una página con dominio .tk? Bueno, quizás no lo hicieron, pero les cuento que se trata del dominio de Tokelau, una isla situada en el pacífico sur, poblada por 1500 habitantes y dependiente de Nueva Zelanda, más específicamente ubicada aquí:
Se preguntarán qué tiene esto que ver con el cibercrimen. Gracias a la ingeniosa idea de algunos empresarios locales de ofertar dominios en Internet a partir de una ínfima cuota (e incluso gratis), si se acepta incluir publicidad en el mismo, los dominios .tk han confirmado una fuerte presencia en el mercado que se utiliza para distribuir malware. De hecho, según lo reportado la última semana por el Antiphishing Working Group (APWC por sus siglas en inglés), representan la mayor cantidad de registros maliciosos inmediatamente después de los .com.
La APWC presentó en el congreso CeCOS, en Kuala Lumpur, la semana pasada, su último reporte sobre dominios maliciosos. Allí, confirmaron que los dominios .tk se volvieron tan codiciados que ocupan el tercer lugar dentro de los dominios con ataques en países de alto nivel, solamente precedidos por Alemania (.de) y el Reino Unido (.uk).
Todo esto ocurrió porque Tokelau vendió su nombre de dominio a una empresa holandesa denominada BV Dot TK, que puso el costo "gratuito" a los dominios. Ésta, manifestó estar al tanto de toda esta problemática, y se mostraron "preocupados", pero aún no han emitido soluciones al respecto.
Además, dentro de los dominios que se utilizan para realizar phishing en Tokelau, el 80 por ciento está direccionado a instituciones financieras en China. Otro dato interesante que aporta el estudio, es que se reportaron 183 dominios de alto nivel con casos de phishing, no obstante 9 de cada 10 de ellos, pertenecen a uno de los siguientes: .com, .tk, .net y .info.
Los cibercriminales están muy atentos para poder continuar con la eficiencia de sus ataques, y este es un claro ejemplo de su ingenio para lograr sus objetivos: una pequeña isla, sin capital y con 1500 habitantes; se convirtió en fundamental para llevar a cabo sus delitos informáticos.
Raphael Labaca Castro
Awareness & Research Specialist