Madrid (España), 16 de abril de 2014 / Seguridad informática / Gabinete de prensa.
Una de las formas que tienen los cibercriminales de infectar a los usuarios es atacar páginas web y luego utilizarlas para difundir su malware y una de las estrategias que utilizan para llevar a los usuarios hasta páginas maliciosas es el “typosquatting”, según Kaspersky Lab.
Teclear la dirección de una página web y cometer algún error es un fallo muy común. Los cibercriminales aprovechan esta distracción para dirigir a los usuarios a una web maliciosa en lugar de a la que quieren visitar. Este fenómeno se llama typosquatting, palabra compuesta por “tipografía" (typo) y “squat” (ocupar) y también se conoce como “URL hijaking”, o secuestro de URL. Los cibercriminales registran nombres de dominio parecidos a los de otras webs muy populares y de esta forma, esperan que los usuarios tecleen por error el nombre de sus páginas web.
Esta forma de ataque constituye un problema muy serio para las empresas que ven cómo los cibercriminales utilizan su marca, pero también para los consumidores que, sin darse cuenta, entran en páginas de spam o en el peor de los casos infectan sus equipos sin darse cuenta.
Para reducir las infecciones por malware, las empresas de seguridad como Kaspersky Lab siempre intentan contactar con el administrador de la página para avisarle del problema. Para comprobar si una página alberga malware, se puede acceder a la información (WHOIS). En el caso detectado por Kaspersky Lab, en el campo de contactos se encuentra una cadena de caracteres “A***3JP”. Se trata de un JPNIC, una secuencia alfanumérica muy útil para encontrar a los administradores de las páginas web (en algunos casos, en esta sección se puede introducir una dirección de mail).
En el campo “E-mail” se encuentra la dirección de correo electrónico de la persona a la que se debería de informar en caso de que algún cibercriminal infecte con un malware la página web. Avisar a los administradores es una de las medidas de seguridad más importantes para evitar que el malware se difunda posteriormente.
Pero a veces, las direcciones de correo contienen errores, por lo que es imposible informar al administrador de la web. En algunos países hay que insertar por ley correctamente toda la información sobre el dominio. Si la dirección mail está mal escrita, no se puede avisar al administrador, por lo que éste se convierte en víctima de los cibercriminales y, al mismo tiempo, difunde el malware a sus usuarios (aunque no intencionadamente).
En este caso, la trampa de typosquatting tiene como objetivo que los usuarios descarguen un instalador falso y malicioso. Resulta que la página web con la dirección mail parecida a una de Gmail está disponible en diferentes idiomas según la procedencia del usuario: japonés, alemán, español, italiano, holandés, polaco, portugués, ruso, sueco y turco. Se desconoce el motivo, pero no hay en inglés.
Esta técnica de fraude informático no es nada nueva, se conoce desde hace años y, no obstante, el número de sus víctimas sigue creciendo. Es bastante común cometer errores tipográficos y los cibercriminales solo se quedan a la espera de que los usuarios caigan en la trampa: una actitud bastante pasiva pero eficaz. Para no ser víctimas del typosquatting, es aconsejable actualizar regularmente el sistema operativo de los equipos y sobre todo mantener siempre al día la solución antivirus.
No hay comentarios:
Publicar un comentario