data:newerPageTitle data:olderPageTitle data:homeMsg

martes, 12 de agosto de 2008
15:36:00

Por cada comentario que haces, Dios salva un gatito

Espionaje de email basado en errores al teclear


Es un tema interesante, al que debería prestar atención cualquiera que tenga una empresa con presencia en internet y algún riesgo especial de ser espiada. Al parecer algunos indeseables registran dominios similares al de ciertos objetivos, que sólo se diferencian por algún error típico al escribirlos.

Nota aclaratoria

A continuación estoy trascribiendo el integro del artículo mencionado para mantener un marco más completo del tema. Los créditos van al final como siempre.

identity_data_thief_2 Un nuevo estudio de McAfee destaca la peligrosidad de los sitios web con errores tipográficos, una amenaza conocida como typo-squatting. McAfee lanza un estudio que pone de manifiesto las ciberprácticas peligrosas conocidas como typo-squatting. El informe "¿Qué se esconde detrás de un nombre?: el Estado de Typo-Squatting en 2007," expone cómo los typo-squatters ("okupas" de los sitios Web) registran dominios usando nombres de marcas conocidas con errores tipográficos, productos o gente a fin de redirigir a los consumidores a sitios web alternativos. Estos sitios squatter-run generan ingresos publicitarios por cada click, atraen a consumidores confiados y consiguen direcciones de correo electrónico de los usuarios para inundarles las direcciones de correo no deseado. Para cuantificar el alcance del estudio, McAfee ha revisado 1,9 millones de variaciones de 2.771 de los dominios más conocidos.

"Typo-Squatting ilustra la mentalidad del Salvaje Oeste que sigue permanente en la mayoría de las actividades de Internet" afirma Jeff Green, Vicepresidente de los Laboratorios McAfee Avert y Desarrollo de Producto. "Incluso en su estado más benigno, esta práctica lleva a los consumidores a sitios que ellos nunca habían planeado y penaliza a las empresas legítimas alejando a sus clientes o haciéndo pagar un precio para recuperar de nuevo a sus clientes. En el peor de los casos el typo-squatting te conduce a estafas on line, ofertas del tipo "hágase rico rápidamente" y otros riesgos". El estudio cita la iPhone manía como un ejemplo reciente de typo-squatting, señalando que, aunque el nuevo teléfono de Apple apareció en el mercado hace sólo unos meses, habrá al menos 8.000 URLs usando la palabra "iPhone" a finales de año. Unos serán sitios inofensivos mientras que otros serán controlados por hackers y timadores. Lo que la mayoría tienen en común es que no tienen ninguna relación con Apple.

El informe cuantifica el alcance significativo de todo el problema y las diferencias entre las principales categorías Web. Algunos resultados relevantes son:

  1. Un consumidor típico que teclea mal una URL conocida tiene entre 1 y 14 posibilidades de entrar en un sitio typo-squatters.
  2. Los sitios web para niños son un objetivo muy común: en más de 60 de los sitios que más ocupaciones ilegales con error tipográfico sufren, son propiedades que sirven de reclamo al segmento de población que no supera los 18 años.
  3. Algunos typo-squatters aprovechan errores tipográficos para exponer a los niños a la pornografía.
  4. Las cinco categorías más importantes de ocupación ilegal de variantes de nombres de dominios son: Sitios de juegos (14%); Líneas aéreas (11,4%); Empresas de medios de comunicación dominantes (10,8%); Contenidos para adultos y citas (10,2%) y Tecnología y Web 2.0 (9,6%)
  5. Los anuncios de un único motor de búsqueda representan hasta un 19,3% de todos los sitios sospechosos de ocupación ilegal con error tipográfico de este estudio.

email_logo Para ayudar a los consumidores a evitar los sitios typo-squatters, McAfee SiteAdvisor clasifica con color amarillo ("precaución") cualquier sitio que cumpla nuestros criterios de ocupación ilegal por error tipográfico. Para sitios Web explícitamente peligrosos, que está documentado que causan explotaciones o ataques de phishing, McAfee SiteAdvisor redirige al usuario a un sitio seguro. Para conocer las conclusiones completas del estudio visite www.mcafee.com/typosquatters

____________________________
Fuente : Advierte sobre el "typo-squatting"
Autor : sb
Web : Seguridad Informática - Segu Info

Para más sospecha, muchos de estos dominios ni siquiera disponen de página web (o disponen de la típica página estándar del alojador del dominio) pero sí disponen de registros MX que les permiten recibir email. Por tanto -y por poner un ejemplo- si alguien dirige un email importante (y sin cifrar, claro) al editor de kriptopolis punto org, ese mensaje podría ser leído por la gente inapropiada. Conclusión: no está de más que quienes puedan ver en esto un problema serio comprueben si están registradas ligeras variaciones con errores tipográficos de sus dominios...

Fuentes:
http://www.kriptopolis.org/espionaje-email-por-errores-al-teclear
http://www.pcworld.com/article/149687/2008/08/.html
www.segu-info.com.ar

 

____________________________
Fuente : Espionaje de email basado en errores al teclear
Autor :
Web : Seguridad Informática - Segu Info


*****

0 comentarios:

Haznos saber tu opinión

Todo comentario es bien recibido. Pero debes de tener en consideración los siguientes puntos:
1. No se permitirán insultos.
2. No se permitirá comentarios únicamente con publicidad. En todo caso te sugiero enviar un mensaje privado para ver el tema.
3. No se permitirá ningún tipo de ataque, agresión ni apologías de ningún tipo que inciten a la violencia o reacciones violentas. Se puede criticar y entablar debate sin necesidad de agredir a nadie.
4. No se permitirá ningún tipo de discriminación, segregación ni racismo.

Todos los comentarios serán sujetos a moderación, así que por favor les pido un poco de paciencia. Muchas gracias por comentar en este blog.



Coméntalo en Facebook

data:newerPageTitle data:olderPageTitle data:homeMsg

Publicados en esta categoría...

Suscribete a De Copy and Paste