4 de junio de 2026

Magister CTO
Infraestructura

Cloudflare identifica los TLD más peligrosos en Internet

Cloudflare identifica los TLD más peligrosos de 2024: riesgos y patrones de ciberamenazas en dominios

Cloudflare desvela los dominios más peligrosos: análisis de los TLD y sus riesgos

Los dominios de nivel superior (TLD, por sus siglas en inglés) suelen pasar inadvertidos en la navegación diaria. Sin embargo, un reciente informe de Cloudflare pone el foco en su papel central como vector para ataques de phishing, malware y otras amenazas cibernéticas. El análisis revela cuáles son los TLD más utilizados para actividades maliciosas y expone tendencias preocupantes en su uso global.

TLDs: ¿cuáles presentan mayor riesgo?

Según Cloudflare, algunos TLD genéricos y menos conocidos se asocian con un porcentaje desproporcionadamente alto de actividad maliciosa. El informe, basado en miles de millones de solicitudes DNS, clasificó los TLD evaluando la proporción de dominios asociados a ciberataques o contenido indeseado. Resulta llamativo que no siempre coinciden los TLD con más actividad con los más peligrosos; por ejemplo, los dominios .com y .net –los más populares– presentan una amplia gama de usos, mayormente benignos.

Sin embargo, TLDs menos convencionales y de bajo coste, como .zip, .tk, .cf o .top, concentran un mayor porcentaje de dominios maliciosos. La accesibilidad de estos dominios, junto con un menor control por parte de algunos registradores, favorecen su uso por parte de actores malintencionados.

Riesgos y patrones de uso identificados

  • .zip: Utilizado recientemente para campañas de phishing sofisticado y distribución de malware, debido a la confusión que puede generar al coincidir con extensiones de archivos comprimidos.
  • .tk, .ml, .ga, .cf y .gq: Estos TLD gratuitos o de muy bajo coste, asociados a países insulares, siguen siendo terreno habitual para cibercriminales.
  • .top y .biz: Regularmente presentes en listas negras por su empleo en spam y fraudes online.

Las buenas prácticas de seguridad frente a TLDs sospechosos

Cloudflare recomienda extremar la precaución ante dominios poco comunes o de reciente creación, especialmente si están ligados a correos electrónicos no solicitados o enlaces sospechosos. Los equipos de seguridad deben:

  • Implementar soluciones DNS con filtrado actualizado.
  • Formar a los usuarios para identificar signos de phishing ligados a dominios inusuales.
  • Actualizar listas negras y políticas de acceso basadas en reputación de TLDs.

Para conocer el detalle completo del análisis y acceder a las recomendaciones integrales de Cloudflare, se puede consultar el artículo original en Network World.

Editor de Infraestructura Cloud Ingeniero de sistemas con más de 10 años de experiencia en virtualización, centros de datos y ciberseguridad. Analiza tendencias en infraestructura IT y cloud híbrido.

Related Articles

Intel: novedades y estrategia tecnológica en 2024

Javier Torres

Equinix lanza plataforma de redes automatizadas impulsadas por IA

Javier Torres

Arm se une al OCP para silicio IA en data centers

Javier Torres
@2025 - magistercto.com