BAQUIA
Menú

Atracción por el malware

¿Qué es el typosquatting y por qué es peligroso?

El término typosquatting puede que suene extraño. No existe una definición concreta en castellano. Se refiere a la probabilidad de que un usuario abra una página diferente a la que se pensaba visitar, al teclear erróneamente una dirección web.

malware

Los cibercriminales están al acecho. Cualquier ventaja que se les ceda será bien aprovechada para atacar al más desprevenido en una operación tan sencilla como escribir el nombre de un sitio web.

Se denomina typosquatting, o allanamiento de error tipográfico, y le podría pasar a cualquier mortal que esté frente a una pantalla de ordenador, presa del afán, con dedos torpes que lo podrían llevar a ser blanco fácil del malware.

Así lo reseña la empresa de seguridad Endgame, que ha descubierto no menos de 300 populares nombres de dominio .com (de la talla de Netflix, Dell y CityBank) que en realidad son una trampa para instalar en equipos OS X el malware Genieo.

Caer en el error puede llevar al usuario a diferentes peligros que van desde los más sencillos, como alertas de actualización de Flash, o hasta la instalación de malware que rastree la actividad en Internet, que acceda a contraseñas de correos electrónicos o que redirija a otras páginas.

ASÍ PODRÍA SUCEDER

Un “typosquatting” se puede dar en una página como la del Banco Santander (www.bancosantander.es). Si una persona escribiera la citada dirección pero omitiese la última “r”, lo normal sería que el navegador le marcará un error. Es ahí donde entra el “typosquatter”, quien registra la dirección www.bancosantande.es y, en consecuencia, llevará al incauto navegante a una página nociva.

CÓMO COMBATIR EL TYPOSQUATTING

Desde el punto de vista de los usuarios, lo más sencillo es escribir con cautela las direcciones de Internet a donde quieren llegar y cerciorarse de que la página que muestra la pantalla es la que están buscando ver.

Por su parte, las empresas pueden seguir el ejemplo de Yahoo!, que se ha hecho al dominio de diferentes extensiones de su nombre, escritos de diferentes formas y con todo tipo de errores y similares a su página oficial (www.yahoo.com).

De esta forma, si alguien escribiera la dirección www.yahol.com, se abriría una página con los logos de la empresa de internet con un aviso de error en el URL y proporcionando la página correcta.


Hablamos de
CiberseguridadMalwareSeguridadTyposquatting

Compartir en :

Noticias relacionadas


Comentarios

Lo más leído

Lo lamentamos. No hay nada que mostrar aún.

Tal día como hoy en...
2016

El valor potencial del IoT llegará a un billón de euros en Europa

Opinión

Ferias y Eventos

Últimos artículos

¿España?: El país de nadie es profeta en su tierra.

¿España?: El país de nadie es profeta en su tierra.

Por un “océano cibernético” limpio sin phising ni malware

Por un “océano cibernético” limpio sin phising ni malware

¿Será 2019 un buen año para vender tu empresa?

¿Será 2019 un buen año para vender tu empresa?

Mayor tiempo frente a una pantalla reduce la vitalidad. II Estudio de Vitalidad de Zespri

Mayor tiempo frente a una pantalla reduce la vitalidad. II Estudio de Vitalidad de Zespri

Archivo

Volver arriba