El combosquatting consiste en el registro de dominios muy similares a los que utilizan los bancos, las tiendas online, las marcas o los servicios web, de tal forma que al usuario le resulta la dirección cuando la comprueba en el navegador. En muchas ocasiones la variación es mínima en relación con la URL legítima, por ejemplo el orden de las palabras o la inclusión de un guion, por lo que puede ser difícil de identificar.
Se trata de un método emparentado con el typosquatting, pero es incluso más peligroso. El typosquatting necesita que los usuarios cometan errores al teclear una dirección en la barra del navegador, pero la nueva amenaza no requiere que la víctima haga nada y es sencillo que una conmutación en el orden de las palabras en la URL pase desapercibida.
Se trata del complemento perfecto para una campaña de phishing, ya que permite dirigir a los usuarios a webs con una dirección y apariencia muy parecida a la de las páginas legítimas. "Estos ataques pueden incluso engañar al personal de seguridad que monitoriza el tráfico de la red en busca de actividad maliciosa", explica Panagiotis Kintis de GeorgiaTech. "Cuando ven una marca familiar pueden sentir una falsas sensación de confianza en ella".
De acuerdo con el estudio que han llevado a cabo estos científicos, el uso de la técnica de combosquatting para perpetrar ataques se encuentra en aumento. "Es una táctica que los atacantes están utilizando cada vez más porque han visto que funciona", afirma Manos Antonakakis de GeorgiaTech. "Este ataque se oculta a simple vista, ya que muchas personas no son capaces de notar la diferencia en las URLs que contienen nombres conocidos".
Para realizar el trabajo, los investigadores comenzaron con los 500 nombres de dominio más populares en Estados Unidos, y excluyeron algunas combinaciones compuestas de palabras comunes. Después, los dividieron en 20 categorías y agregaron dos dominios adicionales, uno para política y otro para energía.
Con las 268 URL de marcas comerciales resultantes se propusieron buscar nombres de dominio que incorporasen el nombre registrado con palabras adicionales añadidas al principio o al final. Durante seis años estuvieron buscando solicitudes activas y pasivas del sistema de nombres de dominio (DNS), y en este tiempo encontraron 2,7 millones de dominios que aplicaban esta técnica derivados de las 268 marcas.
Para protegernos del combosquatting, evita seguir los enlaces que te lleguen por correo electrónico, a través de las redes sociales o las apps de mensajería instantánea, e introduce directamente la URL en la barra de direcciones de tu navegador. Eso sí, revisa que está bien escrito, porque si te equivocas en las letras puedes acabar siendo una víctima de typosquatting.
