Un equipo de investigadores de ciberseguridad del Instituto de
Tecnología de Georgia (GeorgiaTech) en colaboración con la Universidad
Stony Brook (Estados Unidos) ha llevado a cabo un estudio que revela que
se está extendiendo el combosquatting, una nueva amenaza de seguridad que se basa en el uso de nombres de dominio parecidos a los legítimos para engañar a los usuarios.
El
combosquatting consiste en el registro de dominios muy similares a los
que utilizan los bancos, las tiendas online, las marcas o los servicios
web, de tal forma que al usuario le resulta la dirección cuando la
comprueba en el navegador. En muchas ocasiones la variación es mínima en relación con la URL legítima, por ejemplo el orden de las palabras o la inclusión de un guion, por lo que puede ser difícil de identificar.
Se trata de un método emparentado con el typosquatting,
pero es incluso más peligroso. El typosquatting necesita que los
usuarios cometan errores al teclear una dirección en la barra del
navegador, pero la nueva amenaza no requiere que la víctima haga nada y es sencillo que una conmutación en el orden de las palabras en la URL pase desapercibida.
Se trata del complemento perfecto para una campaña de phishing, ya
que permite dirigir a los usuarios a webs con una dirección y
apariencia muy parecida a la de las páginas legítimas. "Estos ataques pueden incluso engañar al personal de seguridad
que monitoriza el tráfico de la red en busca de actividad maliciosa",
explica Panagiotis Kintis de GeorgiaTech. "Cuando ven una marca familiar
pueden sentir una falsas sensación de confianza en ella".
De acuerdo con el estudio que han llevado a cabo estos científicos,
el uso de la técnica de combosquatting para perpetrar ataques se
encuentra en aumento. "Es una táctica que los atacantes están utilizando cada vez más porque han visto que funciona",
afirma Manos Antonakakis de GeorgiaTech. "Este ataque se oculta a
simple vista, ya que muchas personas no son capaces de notar la
diferencia en las URLs que contienen nombres conocidos".
Para
realizar el trabajo, los investigadores comenzaron con los 500 nombres
de dominio más populares en Estados Unidos, y excluyeron algunas
combinaciones compuestas de palabras comunes. Después, los dividieron en
20 categorías y agregaron dos dominios adicionales, uno para política y
otro para energía.
Con las 268 URL de marcas comerciales resultantes se propusieron
buscar nombres de dominio que incorporasen el nombre registrado con
palabras adicionales añadidas al principio o al final. Durante seis años
estuvieron buscando solicitudes activas y pasivas del sistema de
nombres de dominio (DNS), y en este tiempo encontraron 2,7 millones de dominios que aplicaban esta técnica derivados de las 268 marcas.
Para protegernos del combosquatting,
evita seguir los enlaces que te lleguen por correo electrónico, a
través de las redes sociales o las apps de mensajería instantánea, e
introduce directamente la URL en la barra de direcciones de tu
navegador. Eso sí, revisa que está bien escrito, porque si te equivocas
en las letras puedes acabar siendo una víctima de typosquatting.