Los dominios de nivel superior, conocidos como TLDs (Top-Level Domains), son la última parte de una dirección web. Actualmente, existen cerca de 1.600 TLDs registrados en la IANA Root Zone Database, pero no todos son utilizados con fines legítimos. Según un informe reciente de Cloudflare Radar, algunos de estos dominios son fuente de una gran cantidad de correos electrónicos maliciosos y de spam.
El análisis de Cloudflare Radar
Cloudflare ha analizado los TLDs en función de los correos electrónicos maliciosos y de spam enviados desde direcciones que utilizan estos dominios. El estudio se basa en los datos de su servicio de seguridad en la nube para correos electrónicos y examina el campo «From:» de los mensajes para identificar los dominios más problemáticos.
A continuación, se presentan los TLDs con mayor porcentaje de correos maliciosos y de spam.
Los TLDs con mayor proporción de correos maliciosos
Algunos dominios han sido utilizados con frecuencia para actividades maliciosas, incluyendo phishing, malware y otras amenazas cibernéticas.
| TLD | Malicioso | Spam | Total |
|---|---|---|---|
| .hair | 95% | 5% | 99.7% |
| .pm | 83% | 16% | 99% |
| .xxx | 81% | 18% | 98% |
| .my | 69% | 9% | 78% |
| .pics | 58% | 42% | 99.6% |
| .today | 50% | 19% | 70% |
| .website | 48% | 2% | 50% |
| .autos | 41% | 59% | 99.3% |
| .tokyo | 40% | 42% | 82% |
| .tel | 37% | 4% | 41% |
Estos dominios son usados principalmente para distribuir contenido malicioso en la web, a menudo mediante campañas de phishing que intentan engañar a los usuarios para que proporcionen información confidencial.
Los TLDs con más correos de spam
Existen otros dominios que, aunque no sean considerados altamente maliciosos, están dominados por el correo basura (spam), lo que indica un uso masivo en campañas de correo no deseado.
| TLD | Malicioso | Spam | Total |
|---|---|---|---|
| .wang | 0.2% | 99.1% | 99.3% |
| .ms | 0% | 94% | 94% |
| .productions | 0% | 94% | 94% |
| .help | 6% | 94% | 99.9% |
| .ir | 3% | 89% | 92% |
| .nu | 0.2% | 86% | 86% |
| .icu | 13% | 84% | 97% |
| .mobi | 12% | 82% | 94% |
| .as | 0% | 81% | 81% |
| .land | 17% | 81% | 98% |
El dominio .wang es el que presenta el mayor porcentaje de spam puro (99,1%), mientras que otros como .help, .icu y .land también se destacan por su alta presencia en campañas de spam.
¿Por qué algunos TLDs son más propensos al abuso?
Los dominios utilizados para el correo malicioso y el spam suelen compartir ciertas características:
- Costo bajo: Dominios baratos o que se ofrecen gratuitamente suelen ser usados en campañas masivas de spam.
- Registro sin restricciones: Algunos TLDs permiten registros sin verificación estricta, lo que facilita su uso para actividades ilícitas.
- Uso limitado en la web legítima: TLDs menos populares tienen menos control y monitoreo, lo que los hace atractivos para ciberdelincuentes.
El impacto de estos dominios en la seguridad
El uso de estos TLDs para enviar correos maliciosos y spam representa un riesgo significativo para los usuarios de internet. Entre los principales riesgos se encuentran:
- Ataques de phishing: Correo que finge provenir de fuentes confiables para robar credenciales.
- Malware y ransomware: Archivos adjuntos o enlaces que instalan software dañino en los dispositivos de los usuarios.
- Fraudes y estafas: Campañas que buscan engañar a las personas para obtener dinero o información personal.
Cómo protegerse del spam y los correos maliciosos
Para mitigar los riesgos asociados con estos TLDs, se recomienda:
- Usar filtros de correo avanzados: Soluciones como Cloudflare Email Security o Google Workspace pueden ayudar a bloquear correos sospechosos.
- Verificar los remitentes antes de abrir correos: Evitar hacer clic en enlaces o descargar archivos de direcciones desconocidas.
- Configurar políticas de seguridad en servidores de correo: Implementar protocolos como DMARC, SPF y DKIM para reducir la entrada de correos maliciosos.
- Bloquear TLDs sospechosos en firewalls y servidores de correo: Limitar la recepción de correos de dominios con mala reputación.
Conclusión
El análisis de Cloudflare Radar revela que ciertos dominios de nivel superior son utilizados con mayor frecuencia para el envío de spam y correos maliciosos. Tanto empresas como usuarios individuales deben estar atentos a estos dominios y aplicar medidas de seguridad para reducir los riesgos asociados.
Si bien no todos los correos provenientes de estos TLDs son maliciosos, su alto porcentaje de abuso los convierte en objetivos de vigilancia y filtrado dentro de las estrategias de ciberseguridad y gestión de correo electrónico.
