Combosquatting Sitios Webs Maliciosos

Un grupo de especialistas en seguridad informática del Instituto Tecnológico de Georgia, también conocido ‘GeorgiaTech’, han realizado una investigación que revela la propagación de Combosquatting, una nueva amenaza de seguridad basada en la utilización de nombres de dominio similares a los legítimos, con el fin de engañar a los usuarios.

Combosquatting se basa en un registro de dominios de Internet, bastante parecidos a los utilizados por instituciones financieras, negocios en línea, plataformas web de servicios u otras marcas, con la finalidad de que les resulten familiares a los usuarios y accedan a sitios web maliciosos. En varias ocasiones, la diferencia es mínima con respecto de las direcciones legítimas, por ejemplo, en el orden de las palabras o la incorporación de un guión, algo que solo los más detallistas pueden ver.

Es un método similar al de typosquatting, el cual requiere que los usuarios cometan algún error al escribir una dirección web en la barra del navegador. Sin embargo, Combosquatting no requiere que los usuarios han nada y hace fácil que cualquier modificación en la URL del sitio web en cuestión pase desapercibida.

Los investigadores lo han definido como el complemento ideal de los ataques de phishing, debido que permite a los hackers dirigir a los usuarios a sitios web que parecen verdaderos. En este sentido, Panagiotis Kintis, perteneciente al equipo de seguridad que investigó esta amenaza, afirmó:

“Estos ataques pueden incluso engañar al personal de seguridad que monitorea el tráfico de la red en busca de alguna actividad maliciosa. Cuando ven una dirección familiar pueden sentir una falsa sensación de confianza en ella”.

De acuerdo a lo revelado en la investigación, el uso de esta técnica actualmente está en aumento. En concreto, es una herramienta que los hackers han utilizado porque realmente funciona, ya que se oculta a plena vista del usuario y muchas personas no notan la diferencia entre la URL legítima y la falsa.

Para realizar este estudio, los especialistas en seguridad utilizaron los 500 nombres de dominios más populares de EE.UU, excluyendo las combinaciones compuestas de las palabras más comunes. Luego, fueron divididas en 20 categorías e incorporaron dos dominios adicionales, uno con la etiqueta ‘economía’ y otro para ‘política’.

Registro de dominios para la investigacion de Combosquatting

En total, fueron 268 direcciones web de marcas comerciales, a través de las cuales buscaron las que tuviesen incorporadas las palabras adicionales en el principio o en el final de cada dirección. Fueron seis años de búsqueda de solicitudes activas o pasivas de DNS (Sistema de nombres de dominio), tiempo en el cual hallaron 2,7 millones de URL que aplicaban el método Combosquatting.

Para protegerte de esta amenaza, la recomendación principal es que evites seguir enlaces que recibas mediante el correo electrónico, las redes sociales o las aplicaciones de mensajería instantánea. Además, encárgate siempre de introducir la URL de cualquier sitio web en la barra de direcciones del navegador, y cerciórate de que está bien escrita.

Más en TekCrispy