Una de las formas que tienen los
cibercriminales de infectar a los usuarios es atacar páginas web y luego
utilizarlas para difundir su malware y una de las estrategias que utilizan para
llevar a los usuarios hasta páginas maliciosas es el “typosquatting”, según
Kaspersky Lab.
Teclear la dirección de una página web y cometer algún error es un
fallo muy común. Los cibercriminales aprovechan esta distracción para dirigir a
los usuarios a una web maliciosa en lugar de a la que quieren visitar. Este
fenómeno se llama typosquatting, palabra compuesta por “tipografía” (typo) y
“squat” (ocupar) y también se conoce como “URL hijaking”, o secuestro de URL.
Los cibercriminales registran nombres de dominio parecidos a los de otras webs
muy populares y de esta forma, esperan que los usuarios tecleen por error el
nombre de sus páginas web.
Esta forma de ataque constituye un problema muy serio para las empresas
que ven cómo los cibercriminales utilizan su marca, pero también para los
consumidores que, sin darse cuenta, entran en páginas de spam o en el peor de
los casos infectan sus equipos sin darse cuenta.
Para reducir las infecciones por malware, las empresas de seguridad
como Kaspersky Lab siempre intentan contactar con el administrador de la página
para avisarle del problema. Para comprobar
si una página alberga malware, se puede acceder a la información
(WHOIS). En el caso detectado por Kaspersky Lab, en el campo de contactos se
encuentra una cadena de caracteres “A***3JP”. Se trata de un JPNIC, una
secuencia alfanumérica muy útil para encontrar a los administradores de las
páginas web (en algunos casos, en esta sección se puede introducir una
dirección de mail).
En el campo “E-mail” se encuentra la dirección de correo electrónico de
la persona a la que se debería de informar en caso de que algún cibercriminal
infecte con un malware la página web. Avisar a los administradores es una de
las medidas de seguridad más importantes para evitar que el malware se difunda
posteriormente.
Pero a veces, las direcciones de correo contienen errores, por lo que es
imposible informar al administrador de la web. En algunos países hay que
insertar por ley correctamente toda la información sobre el dominio. Si la
dirección mail está mal escrita, no se puede avisar al administrador, por lo
que éste se convierte en víctima de los ciberciminales y, al mismo tiempo,
difunde el malware a sus usuarios (aunque no intencionadamente).
En este caso, la trampa de typosquatting tiene como objetivo que los
usuarios descarguen un instalador falso y malicioso. Resulta que la página web
con la dirección mail parecida a una de Gmail está disponible en diferentes
idiomas según la procedencia del usuario: japonés, alemán, español, italiano,
holandés, polaco, portugués, ruso, sueco y turco. Se desconoce el motivo, pero
no hay en inglés.
Esta técnica de fraude informático no es nada nueva, se conoce desde
hace años y, no obstante, el número de sus víctimas sigue creciendo. Es
bastante común cometer errores tipográficos y los cibercriminales solo se
quedan a la espera de que los usuarios caigan en la trampa: una actitud
bastante pasiva pero eficaz. Para no ser víctimas del typosquatting, es
aconsejable actualizar regularmente el sistema operativo de los equipos y sobre
todo mantener siempre al día la solución antivirus.
Fuente: Diarioti.com