La primera URL es la que desencadena la descarga del

[seonumberlist]

La estrategia utilizada por los ciberdelincuentes es registrar nombres de dominio que utilizan términos conocidos vinculados a servicios o software conocidos por los usuarios. Este tipo de técnica sirve para engañar a los usuarios para que introduzcan sus credenciales y otra información personal, haciéndoles creer que es un canal fiable y legítimo.

Tomemos como ejemplo el que nos aporta Bobby Rauch, experto en ciberseguridad. Rauch instó a los lectores a identificar cuál de las siguientes dos URL es “phishing malicioso que arroja evil.exe”:

archivo malicioso. De hecho, hay dos aspectos a considerar:

presenta el carácter “@” que, en combinación con “∕”, genera un dominio números de celulares argentina ficticio. El usuario llegará al dominio que sigue a “@”, en este caso “ v1271.zip ”.
La segunda URL, por el contrario, inicia la descarga de un archivo zip legítimo de Kubernetes desde el repositorio oficial de GitHub.

¿Cómo prevenir ataques realizados a través de algunos dominios gestionados por ciberdelincuentes?
Hemos visto cómo los ataques a menudo se centran en el fenómeno de la ingeniería social para obligar a los usuarios a proporcionar información personal como credenciales o datos bancarios. En este sentido, siempre hay que tener cuidado al descargar archivos desde URL que provienen de fuentes desconocidas e incluyen “@”.

Sin embargo, vale la pena subrayar que este carácter es legítimo en algunos contextos: si tienes dudas al respecto, no dudes en consultar la URL. Para ello, como recomienda CERT - AGID , puedes utilizar Cyberchef y obtener información sobre los elementos básicos que componen la URL, incluido el nombre de host, es decir, el nombre de dominio de un sitio web.