martes, 12 de agosto de 2008

Espionaje de email basado en errores al teclear

Es un tema interesante, al que debería prestar atención cualquiera que tenga una empresa con presencia en internet y algún riesgo especial de ser espiada. Al parecer algunos indeseables registran dominios similares al de ciertos objetivos, que sólo se diferencian por algún error típico al escribirlos.

Nota aclaratoria

A continuación estoy trascribiendo el integro del artículo mencionado para mantener un marco más completo del tema. Los créditos van al final como siempre.

identity_data_thief_2 Un nuevo estudio de McAfee destaca la peligrosidad de los sitios web con errores tipográficos, una amenaza conocida como typo-squatting. McAfee lanza un estudio que pone de manifiesto las ciberprácticas peligrosas conocidas como typo-squatting. El informe "¿Qué se esconde detrás de un nombre?: el Estado de Typo-Squatting en 2007," expone cómo los typo-squatters ("okupas" de los sitios Web) registran dominios usando nombres de marcas conocidas con errores tipográficos, productos o gente a fin de redirigir a los consumidores a sitios web alternativos. Estos sitios squatter-run generan ingresos publicitarios por cada click, atraen a consumidores confiados y consiguen direcciones de correo electrónico de los usuarios para inundarles las direcciones de correo no deseado. Para cuantificar el alcance del estudio, McAfee ha revisado 1,9 millones de variaciones de 2.771 de los dominios más conocidos.

"Typo-Squatting ilustra la mentalidad del Salvaje Oeste que sigue permanente en la mayoría de las actividades de Internet" afirma Jeff Green, Vicepresidente de los Laboratorios McAfee Avert y Desarrollo de Producto. "Incluso en su estado más benigno, esta práctica lleva a los consumidores a sitios que ellos nunca habían planeado y penaliza a las empresas legítimas alejando a sus clientes o haciéndo pagar un precio para recuperar de nuevo a sus clientes. En el peor de los casos el typo-squatting te conduce a estafas on line, ofertas del tipo "hágase rico rápidamente" y otros riesgos". El estudio cita la iPhone manía como un ejemplo reciente de typo-squatting, señalando que, aunque el nuevo teléfono de Apple apareció en el mercado hace sólo unos meses, habrá al menos 8.000 URLs usando la palabra "iPhone" a finales de año. Unos serán sitios inofensivos mientras que otros serán controlados por hackers y timadores. Lo que la mayoría tienen en común es que no tienen ninguna relación con Apple.

El informe cuantifica el alcance significativo de todo el problema y las diferencias entre las principales categorías Web. Algunos resultados relevantes son:

  1. Un consumidor típico que teclea mal una URL conocida tiene entre 1 y 14 posibilidades de entrar en un sitio typo-squatters.
  2. Los sitios web para niños son un objetivo muy común: en más de 60 de los sitios que más ocupaciones ilegales con error tipográfico sufren, son propiedades que sirven de reclamo al segmento de población que no supera los 18 años.
  3. Algunos typo-squatters aprovechan errores tipográficos para exponer a los niños a la pornografía.
  4. Las cinco categorías más importantes de ocupación ilegal de variantes de nombres de dominios son: Sitios de juegos (14%); Líneas aéreas (11,4%); Empresas de medios de comunicación dominantes (10,8%); Contenidos para adultos y citas (10,2%) y Tecnología y Web 2.0 (9,6%)
  5. Los anuncios de un único motor de búsqueda representan hasta un 19,3% de todos los sitios sospechosos de ocupación ilegal con error tipográfico de este estudio.

email_logo Para ayudar a los consumidores a evitar los sitios typo-squatters, McAfee SiteAdvisor clasifica con color amarillo ("precaución") cualquier sitio que cumpla nuestros criterios de ocupación ilegal por error tipográfico. Para sitios Web explícitamente peligrosos, que está documentado que causan explotaciones o ataques de phishing, McAfee SiteAdvisor redirige al usuario a un sitio seguro. Para conocer las conclusiones completas del estudio visite www.mcafee.com/typosquatters

____________________________
Fuente : Advierte sobre el "typo-squatting"
Autor : sb
Web : Seguridad Informática - Segu Info

Para más sospecha, muchos de estos dominios ni siquiera disponen de página web (o disponen de la típica página estándar del alojador del dominio) pero sí disponen de registros MX que les permiten recibir email. Por tanto -y por poner un ejemplo- si alguien dirige un email importante (y sin cifrar, claro) al editor de kriptopolis punto org, ese mensaje podría ser leído por la gente inapropiada. Conclusión: no está de más que quienes puedan ver en esto un problema serio comprueben si están registradas ligeras variaciones con errores tipográficos de sus dominios...

Fuentes:
http://www.kriptopolis.org/espionaje-email-por-errores-al-teclear
http://www.pcworld.com/article/149687/2008/08/.html
www.segu-info.com.ar

 

____________________________
Fuente : Espionaje de email basado en errores al teclear
Autor :
Web : Seguridad Informática - Segu Info

No hay comentarios.:

Publicar un comentario

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: sólo los miembros de este blog pueden publicar comentarios.

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí

El Alquimista del Diseño Web