jueves, 26 de enero de 2012

Phishing recargado II: Typosquatting y sus variados usos

Después de un buen rato, y ya empezando a cerrar la serie acerca de Phishing, les quiero contar acerca de otra herramienta que usan los crackers para facilitar sus robos de información a personas. Supongamos que existe un banco, llamado Banco Chileno, y su página web fuera ésta:


¿No notan algo extraño? Fijense bien:


Así es. ¿No que la dirección debería llamarse www.bancochileno.cl? Pues bien, es muy probable que Ustedes hayan notado a la primera que en vez de una i llevaba una l. Sin embargo, en nuestra vida diaria no notamos a primera vista estas sutiles diferencias, y los chicos malos se aprovechan de eso para montar sitios web falsos con el único propósito de realizar su phishing.

Este tipo de ataque se conoce como typosquatting. El typosquatting es una técnica la cual hace uso de errores tipográficos comunes, como:
  • Un error comun o imperceptible: bancochiieno.cl
  • Un error basado en un error al tipear: bacnochileno.cl
  • Uso de plurales: bancoschilenos.cl
  • El uso de otro dominio de alto nivel: bancochileno.org
¿Cómo prevenir estos ataques? De la misma forma que para el Phishing común y corriente: Poniendo mucha atención a la barra de direcciones, denunciando los sitios falsos y llegar y hacer clic en cualquier parte. También se usa mucho que las mismas organizaciones aludidas hacen denuncias para que esos sitios los cuales tienen un nombre muy parecido a su marca, vean sus direcciones revocadas.

Sin embargo, el typosquatting no tiene como único uso el Phishing. Hace un tiempo atrás ocurrió lo que yo llamo el "Caso Chayanne": En Twitter causó bastante revuelo la noticia de la muerte del cantante Chayanne en un accidente aéreo, publicada por Publimetro:

Fuente: Chile140.cl
O al menos creíamos que había sido publicada por Publimetro, ya que lo que vemos no es la realidad. En una barra de direcciones esto es un poco más visible, pero con las cuentas de Twitter no. Lo que nosotros creemos que es "PublimetroChile" en realidad es "PubIimetroChile". Aprovechandose del hecho de que la i latina mayúscula se ve igual a la l en muchos tipos de letra disponibles, un grupo de "graciositos" quiso desatar la histeria de las fans del cantante portorriqueño, y no precisamente por verlo en escena.

Así que, como recomendación adicional, no confíen de buenas a primeras todo lo que aparece en Twitter. Chequeen fuentes serias primero.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)