Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Malware/Google bloquea dominos .co.cc en sus resultados

Google bloquea dominos .co.cc en sus resultados

Por Deja un comentario

Matt Cutts, jefe del equipo antispam de Google, ha señalado que en los resultados del buscador no aparecerán páginas pertenecientes al subdominio co.cc, debido a la la gran cantidad de sitios registrados con una “baja calidad” de contenidos y que son utilizados para el envío de spam o como fuente de malware.

De esta manera dejan de indexarse en Google cerca de 11 millones y medio de dominios, que curiosamente suman más que la cantidad de dominios .org y .uk juntos. La medida no ha afectado a los sitios alojados bajo el dominio de primer nivel .cc (dominio de las Islas Cocos en Australia).

Según el último reporte del Anti-Phishing Working Group, en la segunda mitad de 2010, los 5.000 ataques detectados desde sitios .co.cc representan el 40% de los ataques provenientes de subdominios. Estos resultados han hecho que el porcentaje total de ataques provenientes de dominios .cc, ascienda a un 7.3% del total, por detrás de .com y por delante de .net. Este subdominio no “oficial” pertenece a una firma coreana (http://co.cc) que ofrece subdominios de segundo nivel de forma gratuita.

Aunque desde hace mucho tiempo existen los dominios de tercer nivel gratuitos, el caso de .co.cc es especial. Mientras el resto mantienen una política más o menos estricta contra el uso indebido de sus servicios, .co.cc ofrece además precios muy “asequibles” para su versión de pago. La mínima cantidad permitida que puede adquirirse son dos dominios, de forma totalmente gratuita. Pero también se pueden comprar hasta 15.000 dominios a 1.000 dólares, lo que saldría a menos de 5 céntimos de euro el dominio; todo esto con su servicio de DNS incluido. Esta facilidad para obtener un dominio es la que ha alentado la utilización indiscriminada de este subdominio para usos no tan legítimos, ya que en caso de denuncia y cierre del sitio, la pérdida de un dominio no supone una importante pérdida.

Desde el laboratorio de Hispasec, en análisis realizados sobre muestras enviadas a VirusTotal, también se ha podido observar en los últimos meses un importante aumento en la cantidad de malware que utiliza dominios .co.cc como infraestructuras necesarias para su funcionamiento.

Javier Rascón
jrascon@hispasec.com

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.