Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2014
Errors tipogràfics que poden infectar el teu dispositiu: Typosquatting
Una de les formes que tenen els cibercriminals d’infectar els usuaris és atacar pàgines web i després utilitzar-les per a difondre el seu programari maliciós i una de les estratègies que utilitzen per a portar els usuaris fins a pàgines malicioses és el “typosquatting”, segons Kaspersky Lab.
Teclejar la direcció d’una pàgina web i cometre algun error és una fallada molt comuna. Els cibercriminals aprofiten esta distracció per a dirigir els usuaris a una web maliciosa en lloc de a la que volen visitar. Este fenomen s’anomena typosquatting, paraula composta per “tipografia” (typo) i “squat” (ocupar) i també es coneix com a “URL hijaking”, o segrest de URL. Els cibercriminals registren noms de domini semblants als d’altres webs molt populars i d’esta manera, esperen que els usuaris teclegen per error el nom de les seues pàgines web.
Esta forma d’atac constituïx un problema molt seriós per a les empreses que veuen com els cibercriminals utilitzen la seua marca, però, també per als consumidors que, sense donar-se compte, entren en pàgines de correu brossa o en el pitjor dels casos infecten els seus equips sense donar-se compte.
Per a reduir les infeccions per programari maliciós, les empreses de seguretat com Kaspersky Lab sempre intenten contactar amb l'administrador de la pàgina per a avisar-li del problema. Per a comprovar si una pàgina alberga programari maliciós, es pot accedir a la informació (WHOIS). En el cas detectat per Kaspersky Lab, en el camp de contactes es troba una cadena de caràcters “A***3JP”.
Es tracta d’un JPNIC, una seqüència alfanumèrica molt útil per a trobar els administradors de les pàgines web (en alguns casos, en esta secció es pot introduir una adreça electrònica).
En el camp “Adreça electrònica” es troba l’adreça de correu electrònic de la persona a qui s'hauria d’informar en el cas que algun cibercriminal infecte amb un programari maliciós la pàgina web. Avisar els administradors és una de les mesures de seguretat més importants per a evitar que el programari maliciós es difonga posteriorment.
Però a vegades, les adreces de correu contenen errors, pel que és impossible informar l'administrador de la web. En alguns països cal inserir per llei correctament tota la informació sobre el domini. Si l'adreça electrònica està mal escrita, no es pot avisar l'administrador, pel que este es convertix en víctima dels ciberciminals i, al mateix temps, difon el programari maliciós als seus usuaris (encara que no intencionadament).
En este cas, la trampa de typosquatting té com a objectiu que els usuaris descarreguen un instal·lador fals i maliciós. Resulta que la pàgina web amb l'adreça electrònica pareguda a una de Gmail està disponible en diferents idiomes segons la procedència de l’usuari: japonés, alemany, espanyol, italià, holandés, polonés, portugués, rus, suec i turc. Es desconeix el motiu, però no hi ha en anglés.
Esta tècnica de frau informàtic no és gens nova, es coneix des de fa anys i, no obstant això, el nombre de les seues víctimes continua creixent. És prou comú cometre errors tipogràfics i els cibercriminals només es queden a l’espera que els usuaris caiguen en la trampa: una actitud bastant passiva però eficaç. Per a no ser víctimes del typosquatting, és aconsellable actualitzar regularment el sistema operatiu dels equips i sobretot mantindre sempre al dia la solució antivirus.