BAQUIA

Atracción por el malware

¿Qué es el typosquatting y por qué es peligroso?

El término typosquatting puede que suene extraño. No existe una definición concreta en castellano. Se refiere a la probabilidad de que un usuario abra una página diferente a la que se pensaba visitar, al teclear erróneamente una dirección web.

malware

Los cibercriminales están al acecho. Cualquier ventaja que se les ceda será bien aprovechada para atacar al más desprevenido en una operación tan sencilla como escribir el nombre de un sitio web.

Se denomina typosquatting, o allanamiento de error tipográfico, y le podría pasar a cualquier mortal que esté frente a una pantalla de ordenador, presa del afán, con dedos torpes que lo podrían llevar a ser blanco fácil del malware.

Así lo reseña la empresa de seguridad Endgame, que ha descubierto no menos de 300 populares nombres de dominio .com (de la talla de Netflix, Dell y CityBank) que en realidad son una trampa para instalar en equipos OS X el malware Genieo.

Caer en el error puede llevar al usuario a diferentes peligros que van desde los más sencillos, como alertas de actualización de Flash, o hasta la instalación de malware que rastree la actividad en Internet, que acceda a contraseñas de correos electrónicos o que redirija a otras páginas.

ASÍ PODRÍA SUCEDER

Un “typosquatting” se puede dar en una página como la del Banco Santander (www.bancosantander.es). Si una persona escribiera la citada dirección pero omitiese la última “r”, lo normal sería que el navegador le marcará un error. Es ahí donde entra el “typosquatter”, quien registra la dirección www.bancosantande.es y, en consecuencia, llevará al incauto navegante a una página nociva.

CÓMO COMBATIR EL TYPOSQUATTING

Desde el punto de vista de los usuarios, lo más sencillo es escribir con cautela las direcciones de Internet a donde quieren llegar y cerciorarse de que la página que muestra la pantalla es la que están buscando ver.

Por su parte, las empresas pueden seguir el ejemplo de Yahoo!, que se ha hecho al dominio de diferentes extensiones de su nombre, escritos de diferentes formas y con todo tipo de errores y similares a su página oficial (www.yahoo.com).

De esta forma, si alguien escribiera la dirección www.yahol.com, se abriría una página con los logos de la empresa de internet con un aviso de error en el URL y proporcionando la página correcta.


Compartir en :


Noticias relacionadas




Comentarios