El 80% de las direcciones URL mal escritas redirigen a sitios de Typosquatting


goggle-typo

El 80 por ciento de las direcciones URL escritas de manera incorrecta redirigen a sitios de ‘typosquatting’. Con esta técnica, los ciberdelincuentes registran faltas de ortografía de sitios web conocidos con la esperanza de ser capaces de ganar dinero con el tráfico de errores tipográficos involuntarios realizados por los usuarios.

El estudio ha sido realizado por la compañía de seguridad Sophos, la cual observó los ‘typosquatting’ en su propia web, así como, en las de Facebook, Google, Twitter, Microsoft y Apple. Al escribir errores tipográficos con el nombre de la empresa, como una letra omitida (Sopos), una letra mal escrita (Sphos), o una letra añadida (Ssophos), los usuarios eran redirigidos a páginas alternativas.

En consecuencia, el estudio reveló que existe un significativo ecosistema de ‘typosquatting’ de alto perfil en torno a los nombres de dominio que se escriben frecuentemente. De hecho, la escala de esta industria es tan grande que más del 80 por ciento de todas las posibles variantes de un solo carácter de los dominios de Facebook, Google y Apple están ya registrados y resueltos.

Así, un 86 por ciento de los posibles errores tipográficos de escribir mal una letra en la página principal de Apple llevó a sitios de typosquatting. Le siguen Google (83 por ciento), Facebook (81 por ciento), Twitter (74 por ciento), Microsoft (61 por ciento) y Sophos cierra esta clasificación con un 16 por ciento.

UTILIZADAS PARA ‘PHISING’

En el peor de lo casos, esto puede suponer que el descuido del usuario le lleve a sitios web criminales diseñados para robar su identidad o hacer ‘phising’ sobre sus credenciales. Para esto, una buena alternativa, consiste en que el usuario registre las páginas web que más utiliza en «favoritos».

En cuanto a las páginas a las que dirigen, Sophos Lab expone que la mayor proporción de los sitios no redirige a otras webs peligrosas, de hecho, en la investigación sólo se pudo observar una página web que contuviese directamente un JavaScript malicioso.

En este sentido, un 15 por ciento de los mismos llevó a sitios de publicidad. Un 12 por ciento resultaron ser páginas de alojamiento de dominios, que ofrecen la posibilidad de comprarlos, lo que se conoce como «parking de dominios». Esto consiste en registrar un dominio sin realmente tener un sitio en marcha, o alojamiento Web.

De las 14.495 direcciones URL mal escritas, según el estudio, 738 (5,1 por ciento) fueron clasificadas por Sophos como sitios de ciberdelincuencia o de contenido para adultos. A este respecto, el primero debería ser siempre bloqueado, mientras que, el segundo, también, al menos en su acceso público en el lugar de trabajo o cerca de los niños.

En lo que se refiere a los países donde esto tiene lugar, Estados Unidos encabeza la lista, alojando cerca de dos tercios de los servidores. Alemania, China y el Reino Unido le siguen en la clasificación, respectivamente. Las Islas Vírgenes Británicas (con una población de aproximadamente 30.000) y las Islas Caimán (60.000) se encuentran también dentro de la lista de los 12 países.

En total, dos tercios de los 2.249 posibles dominios ‘typosquat’ analizados (1.502 en total) se resolvió mediante el uso de DNS. El equipo de investigación de Sophos buscó cada sitio en Safari, exactamente como si un usuario hubiese escrito el nombre de dominio completo en la barra de direcciones.

[tags]Typosquatting[/tags]