Por Fausto Cepeda

¿Han oído hablar de “www.google.cm” o de “www.simantec.com”? Si se fijan bien, son sitios con errores (”com” en lugar de “cm” en el ejemplo de Google y “symantec” en lugar de “simantec”) que cualquier usuario podría teclear en un apuro o por simple equivocación. ¿Y? ¿Hay algún problema? Se vuelve a teclear y listo, error solucionado, cierto? Pues no.

Hay gente que registra estos sitios “mal escritos” para que cuando un usuario se equivoque, no le aparezca el típico error de “Sitio no encontrado” y lo vuelva a teclear, sino que le aparezca un sitio “muy parecido” si no es que idéntico al original. La idea es que uno crea que tecleó bien el sitio buscado y no se percate de que está en otro sitio. En el mundo físico, esto sería equivalente a que alguien pusiera un letrero que diga “Liberpool” en lugar de la famosa tienda “Liverpool”, pero la diferencia es que en el mundo lógico es mucho más difícil detectar que uno está en un sitio falso.

Imaginen que creo un sitio llamado “bamcomer” o “bamamex”, las letras “n” y “m” estás tan juntas en un teclado que más de uno habremos tecleado estos nombres mal. Una vez que ingresaron al sitio falso por error (el cual por cierto se ve igual que el origina), también les pide sus contraseñas de acceso. ¡Ya está! Sin mandarles ningún correo de phising o infectar su computadora, ya hice un ataque en donde los usuarios “cayeron solitos”.

Bueno, tal vez contra este tipo de ataques no haya disponible mucha tecnología; mi antivirus, antispyware y navegador me dejaron entrar a varias variantes de sitios famosos sin poner ni un “pero”. Lo que puede salvarnos es cuando los sitios usan certificados de seguridad en los navegadores, ya que probablemente aparecerá un mensaje de “certificado no válido”…pero esperen, si el sitio falso no usa certificados, nuestra única salvación es percatarnos de que el candado del navegador se encuentra apagado.

Así es que cuidado al teclear nuestros sitios favoritos, un error de dedo puede resultar en algo más que un simple error de rutina.

La noticia en: http://www.scmagazineus.com/McAfee-Typo-squatters-cashing-in-on-website-misspellings/article/99125/

Fausto Cepeda es ingeniero en Sistemas Computacionales por el ITESM, CCM. Es Maestro de Seguridad de la Información por la Universidad de Londres en el Reino Unido. Ha sido Consultor de Seguridad y actualmente es Analista de Sistemas en la Oficina de Seguridad Informática del Banco de México. También cuenta con la certificación de seguridad CISSP (Certified Information Systems Security Professional).

Compártelo