La URSS vuelve de sus cenizas, esta vez en forma de foco cibercriminal
El dominio de Internet de la antigua Unión Soviética (.su) es hoy en día un auténtico imán para los ciberdelincuentes de todo el mundo.
La Unión de Repúblicas Socialistas Soviéticas resucita en pleno siglo XXI, más de veinte años después de su caída en 1990. En esta ocasión, la URSS ha vuelto en forma de dominio de nivel superior en la Red (.su), el mismo que le fue otorgado a la extinta federación en septiembre de ese año. No en vano, las páginas web que cuentan con un dominio .su superan ya los 60 millones de webs.
En los últimos dos años, el dominio de la URSS ha experimentado un incremento de registros, más allá de los nostalgicos, muchos de ellos por parte de malhechores que impulsan estafas y distribuyen malware, según la empresa de seguridad IB.
Así, en 2011 el número de sitios Web maliciosos alojados con el dominio .su se duplicó con respecto al año anterior. En 2012 se duplicó de nuevo, superando por primera vez al otro dominio preferido de los ciberdelincientes, el .ru de Rusia.
Estas páginas web pueden ser dañinas especialmente porque pueden distribuir malware, troyanos y robar información personal con el objetivo de de robar la identidad y las cuentas bancarias del ordenador comprometido que es infectado.
Los expertos hablan
Ciberbandidos están atraidos por este tipo de dominios, quizás por la nostalgia de tiempos pasados. "Ellos saben que hay una aplicación débil de las normas legales en caso de este tipo de delitos ya que no hay órganos que puedan interferir en sus operaciones", explica David Oren, director de operaciones del Centro de Mando Antifraude de RSA. "La mayoría de los sitios web conocidos que investigamos fueron creados con fines malintencionados, no para negocios".
La URSS y Rusia no están solas
Otro dominio de país del que los cibercriminales están abusando de forma masiva es el .pw, perteneciente a la pequeña nación insular de Palau, en el Pacífico.
El dominio se ha convertido en un favorito de los spammers. A finales de abril, se experimentó un gran aumento en el spam que procedía de la URL .pw. Durante ese período, casi el 50 por ciento de todas las URL de spam contenía ese dominio.
