TECNOVIRUS.- Una de las formas que utilizan los cibercriminales para infectar a los usuarios es atacar páginas web y emplearlas para difundir malware, entre las estrategias que comúnmente se utilizan para llevar a los usuarios hasta páginas maliciosas se encuentra el “typosquatting”, la cual según nos comentan desde Kaspersky Lab. aunque se conoce desde hace tiempo no deja de utilizarse actualmente.
Pero, en qué consiste el «typosquatting«, pues al teclear la dirección de una página web en ocasiones se comete alguna omisión, cambio ó adición de alguna letra o combinación, este error se acentúa más cuando intentamos acceder a la Web desde algún navegador móvil. Los cibercriminales aprovechan esta distracción para dirigir a los usuarios a una web maliciosa en lugar de a la que quieren visitar.
Esta técnica se conoce como typosquatting, término proveniente de la palabra compuesta por “tipografía” (typo) y “squat” (ocupar), también llamada “URL hijaking”, o secuestro de URL.
Es muy común que los cibercriminales registren nombres de dominio parecidos a los de otras webs muy populares y de esta forma, esperan que los usuarios tecleen por error el nombre de sus páginas web, esta modalidad de ataques constituye un problema muy serio no sólo para las empresas que ven cómo los cibercriminales utilizan su marca para propagar malware, sino también para los consumidores, lo cuales sin darse cuenta, entran en páginas de spam o en el peor de los casos infectan sus equipos accidentalmente.
Comentan desde Kaspersky Lab, que para reducir las infecciones por malware empleando este método, desde sus laboratorios intentan contactar con el administrador de la página para avisarle del problema. Para comprobar si una página alberga malware, se puede acceder a la información (WHOIS).
Otra medida paleativa a fin de reducir el uso por los cibercriminales del «typosquatting«, consiste en que al registrar un dominio registremos además todas las variaciones posibles del mismo, ejemplo si vamos a registrar el dominio principal www.googleapps.com, registremos además los alternativos www.googleappscom.com, www.googleapp.com etc. y re direccionemos estos al principal, evitando así que los ciberdelincuentes nos lleven la delantera y sean utilizadas estas variaciones del dominio principal en la técnica comentada.
En el caso detectado por Kaspersky Lab, en el campo de contactos se encuentra una cadena de caracteres “A***3JP”. Se trata de un JPNIC, una secuencia alfanumérica muy útil para encontrar a los administradores de las páginas web (en algunos casos, en esta sección se puede introducir una dirección de mail).
Además se recomienda utilizar software Anti-Virus como Kaspersky Anti-Virus ó Kaspersky Internet Security los cuales integran módulos adicionales de protección como es el asesor de URLs, el cual nos alerta en caso de que intentemos acceder a alguna página con código malicioso e incluso se utiliza un sistema visible de reputación de colores para alertar al internauta del peligro que representa acceder a esa página Web.
Con Información de: Kaspersky Lab.
