Los atacantes han explotado el dominio de internet .arpa para alojar sitios web maliciosos y distribuir enlaces de phishing. Utilizan IPv6 y direcciones .arpa ocultas para disfrazar las URL y robar credenciales de usuarios. El esquema fue reportado por TechRadar el 2 de marzo de 2026.
El dominio .arpa, una parte central de la infraestructura de internet, ha sido secuestrado por piratas informáticos con fines de phishing. Según TechRadar, los atacantes están aprovechando la tecnología IPv6 junto con direcciones .arpa ocultas para crear sitios web y dominios maliciosos indetectables. Estas URL disfrazadas llevan a los usuarios a páginas de phishing diseñadas para capturar credenciales de forma secreta. El exploit permite a los piratas alojar estafas en lugares donde son difíciles de detectar, evadiendo los métodos de detección habituales. No se detallaron víctimas específicas ni la escala del ataque en el informe. La cobertura de TechRadar destaca la vulnerabilidad en este dominio fundamental, que se utiliza para la resolución de direcciones de internet. Este incidente subraya los riesgos continuos en la seguridad de internet, particularmente con protocolos emergentes como IPv6. Se aconseja a los usuarios que permanezcan vigilantes ante enlaces sospechosos, aunque la fuente no detalla más medidas preventivas.