Un grupo de especialistas en seguridad informática del Instituto Tecnológico de Georgia, también conocido ‘GeorgiaTech’ en colaboración con la Universidad Stony Brook (Estados Unidos) han realizado un estudio que revela la propagación de Combosquatting, una nueva amenaza de seguridad que se basa en el uso de nombres de dominio parecidos a los legítimos con el fin de engañar a los usuarios.
¿Que es combosquatting?
El combosquatting consiste en registrarr dominios muy similares a los que utilizan los bancos, las tiendas online, las marcas o los servicios web, de tal forma que al usuario le resulta la dirección cuando la comprueba en el navegador. En muchas ocasiones la variación es mínima en relación con la URL legítima, por ejemplo el orden de las palabras o la inclusión de un guion, por lo que puede ser difícil de identificar.
Es un método similar al de typosquatting, el cual requiere que los usuarios cometan algún error al escribir una dirección web en la barra del navegador. Sin embargo, Combosquatting no requiere que los usuarios han nada y hace fácil que cualquier modificación en la URL del sitio web en cuestión pase desapercibida.
¿Cómo funciona combosquatting?
Se trata del complemento perfecto para una campaña de phishing, ya que permite dirigir a los usuarios a webs con una dirección y apariencia muy parecida a la de las páginas legítimas. «Estos ataques pueden incluso engañar al personal de seguridad que monitoriza el tráfico de la red en busca de actividad maliciosa«, explica Panagiotis Kintis de GeorgiaTech. «Cuando ven una marca familiar pueden sentir una falsas sensación de confianza en ella«.
De acuerdo con el estudio que han llevado a cabo estos científicos, el uso de la técnica de combosquatting para perpetrar ataques se encuentra en aumento. «Es una táctica que los atacantes están utilizando cada vez más porque han visto que funciona«, afirma Manos Antonakakis de GeorgiaTech. «Este ataque se oculta a simple vista, ya que muchas personas no son capaces de notar la diferencia en las URLs que contienen nombres conocidos».
Para realizar este estudio, los especialistas en seguridad utilizaron los 500 nombres de dominios más populares de EE.UU, excluyendo las combinaciones compuestas de las palabras más comunes. Luego, fueron divididas en 20 categorías e incorporaron dos dominios adicionales, uno con la etiqueta ‘economía’ y otro para ‘política’.
Con las 268 URL de marcas comerciales resultantes se propusieron buscar nombres de dominio que incorporasen el nombre registrado con palabras adicionales añadidas al principio o al final. Durante seis años estuvieron buscando solicitudes activas y pasivas del sistema de nombres de dominio (DNS), y en este tiempo encontraron 2,7 millones de dominios que aplicaban esta técnica derivados de las 268 marcas.
Cómo protegerse
Para protegerte de esta amenaza, la recomendación principal es que evites seguir enlaces que recibas mediante el correo electrónico, las redes sociales o las aplicaciones de mensajería instantánea. Además, encárgate siempre de introducir la URL de cualquier sitio web en la barra de direcciones del navegador, y cerciórate de que está bien escrita.
Vía: ComputerHoy