Hace algo más de una semana, te explicábamos la importancia de conocer las partes de que se compone una URL (dirección web), como medio de evitar caer en una nueva estafa potencial desencadenada por un lanzamiento de Google.

Recapitulemos: recientemente, Google empezó a comercializar nuevas extensiones de dominio, varias de las cuales coincidían también con extensiones de archivo (como .zip o .mov), lo que facilitaba que te redirigieran a webs maliciosas cuando tú estabas convencido de estar descargando un archivo comprimido o de vídeo desde webs 100% legítimas.

En el momento en que publicamos aquel artículo, aún no se había detectado su uso por parte de grupos de cibercriminales. Pero ya existían variantes de esa idea: una de ellas, propuesta por un experto en ciberseguridad, en lugar de limitarse a descargar un fichero ZIP malicioso desde un dominio .zip, hacía que éste intentara suplantar a todo un explorador de ficheros o un programa de compresión/descompresión de archivos.

Los usuarios más avanzados posiblemente no caigan en el engaño (aunque todos bajamos la guardia en algún momento y hacemos clic en algo cuando tenemos la atención en otra parte), pero desde luego muchos usuarios con conocimientos básicos sí pueden caer.

Ojo si buscas un determinado fichero .zip usando la barra de búsqueda de Windows: si el nombre que tecleas no existe en tu disco, puede interpretarlo como una URL y dirigirte directamente a una web maliciosa

En Genbeta

…