En el ataque conocido por typosquantting, la técnica consiste en registrar nombres de dominios similares a otros conocidos o populares, para así obtener más tráfico de forma automática.

Según el blog de ESET Latinoamerica Laboratorio este tipo de ataque continua creciendo y haciéndose más conocidos cada vez pues se aprovechan de los errores ortográficos de los usuarios al momento de escribir una dirección URL. Estos ataques pueden ser utilizados por los ciberdelincuentes para distintos fines por ejemplo: adquirir credenciales de la red social Facebook, adquirir información sensible y confidencial como datos bancarios por medio de correos con dominios erróneos o para simplemente infectar computadoras u otros equipos.

Conforme a la alerta del blog ESET Latinoamerica Laboratorio en esta oportunidad el ataque de typosquantting está relacionado con la red social Twitter pues se incluye un error de escritura, al omitir la segunda letra “t”. Ellos al ingresar en twiter.com, pudieron verificar que automáticamente los re-direccionaban a un nuevo sitio, el cual les mostraba una ventana que les indicaba que ese día (ayer 3 de Octubre) era el sexto cumpleaños de la red social Twitter.

Al ellos presionar el botón Aceptar ingresaron a una web similar a la página principal de la red social Twitter, donde les indicaban que habían ganado un premio que sería ofrecido únicamente por ese día (ayer), la pagina es la que se muestra a continuación:

Como usted podrá notar en la página principal de twiter.com no pudieron verificar la ruta a la que les enviaban los botones, la cual normalmente debería estar ubicada en la esquina inferior izquierda del navegador. Esta forma es una herramienta muy útil para verificar la dirección a la que refiere un enlace (link) pues se evitan enlaces tramposos.

Al verificar el código fuente de la página de twiter.com pudieron observar cómo se muestra en la captura de pantalla del mensaje a continuación siempre les indicaba la fecha actual:

Ellos cuando hicieron clic en esos botones para reclamar los premios fueron de nuevo re-direccionados a un sitio web en el cual debieron realizar pequeñas cosas banales o juegos que dependían del botón presionado y finalmente les pedían que ingresaran su número de teléfono celular para enviarle un código de seguridad en un mensaje de texto que luego debían ingresar. Si el usuario victima hace este último pasó queda suscripto a un servicio por el cual le cobraran dinero por medio de la factura telefónica pues le envían contenido tales como tonos de timbre, fotos y demás, los cuales no han sido solicitados.

Resumiendo para los usuarios, es indispensable que sean cuidadosos a la hora de escribir una dirección URL, si no conocen la escritura correcta del sitio web deseado, deben verificar la misma por medio de un buscador con la salvedad de ser muy cuidadosos, verificando los distintos resultados en otros buscadores para no caer en la trampa de un ataque Black Hat SEO. Todos estos cuidados los mantendrán a salvo y les permitirá navegar de una forma segura ante amenazas como el typosquatting que se continúa incrementando, más que nada debido a su desconocimiento general a diferencia de otras conocidas amenazas.

Fuente: Blog ESET Latinoamerica Laboratorio

Anuncios