El dominio .eu atrae la atención de los ciberdelincuentes
El número de dominios con la extensión .eu maliciosos que se han visto involucrados en ciberataques este año se ha incrementado.
Los cibercriminales han aumentado el uso de dominios .eu en sus campañas de ataques. Así lo asegura al menos la empresa de seguridad Sophos en su blog, donde explica que numerosos dominios .eu maliciosos registrados durante noviembre que se han utilizado para infectar ordenadores con malware a través del kit de exploits Blackhole.
Blackhole es un kit de herramientas que se utiliza para lanzar ataques basados en web utilizando vulnerabilidades en añadidos para ordenadores como Adobe Reader, Flash Player o Java, para infectar ordenadores con malware.
En los ataques detectados por Sophos, los cibercriminales alojaron sus ataques en dominios aleatorios con la extensión .eu, todos ellos apuntando a servidores localizados en la República Checa.
Con la intención de evitar el filtrado de seguridad, los dominios se utilizan durante un corto periodo de tiempo antes de que los atacantes pasen al siguiente, explica Fraser Howard, expertos de seguridad de Sophos en el post.
Sophos no ha ofrecido información sobre el número de ataques que se han visto este año y que incluían el uso de URLs .eu maliciosas, pero los datos de otra empresa de seguridad, BitDefender, asegura que el nivel de abuso de los dominios en Europa se está incrementando. Durante la segunda mitad de 2012 se ha visto un incremento de la actividad maliciosa. BitDefender calcula que comparado con la primera mitad del año el número de dominios .eu maliciosos casi se triplicó, desde el 0.53% de todos los incidentes de seguridad al 1.38%.
Durante la primera mitad del año, .eu fue el undécimo dominio de primer nivel del que más se abusó, pero ahora ocupa la octava posición del ranking. Los dominios rusos, así como los .com y .info sigue siendo los más utilizados por los ciberdelincuentes.
Lanzado en diciembre de 2005, el dominio .eu es el utilizado por organizaciones y residentes de los países de la Unión Europea. De su gestión se ocupa la EURid, un consorcio de registradores de Bélgica, Suecia e Italia al que posteriormente se unieron los operadores de la República Checa. El registro de nombre con este domino empezó a funcionar un 7 de abril de 2006.