Novos domnios, novos ataques

Mesmo que sem saber, muitos de ns j comeamos a nos deparar com os novos domnios de t
opo genrico que esto sendo introduzidos na Internet. Essa introduo pode ser bem mais
importante e impactante do que se imagina podendo afetar no s empresas, mas o mod
o como cada um de ns navega pela na Internet. Alguns criminosos, percebendo isso,
j comearam a usar os novos domnios para realizarem ataques.
Um endereo da Internet composto por alguns "nomes" separados por ponto. O domnio d
e topo (ou TLD, do ingls"top-level domain") o ltimo desses nomes. Por exemplo: no e
ndereo "teste.algumacoisa.com", o ".com" o TLD. Os domnios de topo genrico (gTLD, d
o inglsgeneric top-level domain) so uma das categorias possveis para um domnio de top
o. Um outro exemplo de domnio de topo o de cdigo de pas (ccTLD) (no caso do Brasil,
.br").
Anteriormente, os nomes dos domnios de topo genrico eram restritos a um grupo de 2
2 (".com", ".org", ".edu", .gov, etc). Ou seja, se voc ou sua empresa quisessem reg
istrar um domnio, ele teria que ser "suaempresa.com", "seudominio.org", "algumaco
isa.edu", sempre com o ltimo nome restrito a um dos 22 existentes.
O rgo responsvel pela atribuio de nomes na Internet o ICANN (acrnimo em ingls para Co
orao da Internet para Atribuio de Nomes e Nmeros). No dia 10 de junho de 2011 o ICANN
aprovou o fim da restrio de nomes para gTLDs e possibilitou que empresas e organi
zaes pudessem escolher e registrar novos gTLDs com nomes arbitrrios.
Isso significa que, a partir de ento poderiam passar a existir domnios do tipo: "a
lgumacoisa.suaempresa" aos invs de, simplesmente, "algumacoisa.suaempresa.com" ou
algumacoisa.suaempresa.net.
Apesar de ser interessante, registrar um novo gTLD no to simples. O processo pode
ser custoso para algumas empresas/organizaes, alm de ser longo e exigir uma infra-e
strutura especial. Para se ter uma ideia, apesar do fim da restrio ter se dado em
2011, s no meio de 2013 que os primeiros gTLDs comearam a operar.
O perodo de inscrio dos gTLDs se iniciou no dia 12 de janeiro de 2012 e foram receb
idas 1930 solicitaes de inscrio. Em Dezembro de 2012, o ICANN realizou um sorteio pa
ra determinar a ordem em que as inscries seriam processadas e avaliadas. No dia 22
de maro de 2013 o ICANN divulgou para os candidatos o primeiro conjunto de resul
tados da avaliao inicial. As inscries que passaram pela avaliao inicial e no enfrentara
m objees, se tornaram elegveis para dar sequncia no processo de registro e no dia 15
de Julho de 2013 os primeiros 4 novos domnios de topo foram registrados e passar
am a operar. Desde ento, gradativamente, novos registros esto sendo feitos.
Uma empresa proprietria de um domnio de topo pode permitir que outras pessoas/orga
nizaes registrem novos sites com seu gTLD. Assim, no s a empresa proprietria do novo
domnio de topo pode ter sites com esse domnio, mas tambm terceiros que decidam regi
strar seus endereos junto a essa empresa proprietria. Por exemplo, se eu quero reg
istrar um domnio, ao invs de me limitar a registrar "meunome.com" ou "meunome.net"
, posso tambm registrar "meunome.algumacoisa", desde que a empresa proprietria do
domnio de topo ".algumacoisa" disponibilize-o para o registro de terceiros.
Segundo notcia publicada em julho de 2014 pela empresa produtora de softwares de
segurana Kaspersky Lab, cibercriminosos pelo mundo j comearam a utilizar-se dos nov
os domnios que permitem registro de terceiros para realizarem seus ataques. A emp
resa relata na notcia que encontrou diversas atividades maliciosas, que incluam ma
lware e pginas de phishing, nos seguintes domnios: ".club", ".berlin", ".blue", ".
computer", ".camera", ".futbol", ".link", ".pink", ".report", ".travel", ".vacat
ions" e .xyz".
Hoje, h mais de 322 novos gTLDs em operao. Os mais populares dentre os que permitem
registro de terceiros so, respectivamente, ".xyz" (iniciado em fevereiro), ".ber
lin" e ".club" (ambos iniciados em janeiro). Ainda segundo a notcia da Kaspersky
Lab, os phishers brasileiros esto particularmente interessados nesses trs domnios e
j iniciaram seus ataques. Esses criminosos registram seus endereos com o nome de
marcas conhecidas como bancos, lojas on-line e empresas de carto de crdito. A notci
a cita os seguintes exemplos: "cielo-seucartaobateumbolao.xyz", "megasaldao-amer
icanas.xyz", "lojadoricardoeletro.xyz", "hsbc.club", "santander.club", "bradesco
.club", "ricardoeletro.club", "ricardoeletro.computer", ricardoeletro.camera".
Por os domnios terem sido registrados com intuito claro de realizar ataques, os d
ados informados no registro so falsos o que dificulta investigaes e o rastreamento.
Para realizarem os ataques, os criminosos criam sites muito parecidos com os or
iginais e os utilizam, entre outras coisas, para roubarem informaes confidenciais
como senhas de banco, nmero de carto de crdito, etc. Alm disso, os cibercriminosos t
ambm utilizam os domnios para disseminar malware e j h confirmao da existncia de kits d
e ataque e de pginas comprometidas em domnios ".blue", ".pink", ".futbol" e .report
".
Se voc receber em um email ou encontrar em uma rede social um link apontando para
um novo domnio de topo, bom tomar cuidado para no ser alvo de um desses ataques.
Se voc proprietrio de uma empresa, importante comear a monitorar os novos domnios re
gistrados e certificar-se de que o nome da sua empresa no est sendo utilizado ness
es ataques. No obstante, manter os softwares do seu computador e os programas de
antivrus atualizados continua sendo, sempre, um bom negcio.
Os novos domnios de topo so uma oportunidade interessante para inovao, mas assim com
o grande parte das tecnologias, podem ser utilizados para o bem e para o mal. To
mar medidas para manter seus dados e sua mquina seguros permite que voc possa apro
veitar das vantagens advindas da inovao sem correr o risco de ter sua segurana comp
rometida.