Combosquatting, el nuevo ataque informático que conduce a los usuarios a webs maliciosas
Un grupo de especialistas en seguridad informática del Instituto Tecnológico de Georgia, también conocido ‘GeorgiaTech’, han realizado una investigación que revela la propagación de Combosquatting, una nueva amenaza de seguridad basada en la utilización de nombres de dominio similares a los legítimos, con el fin de engañar a los usuarios.
Combosquatting se basa en un registro de dominios de Internet, bastante parecidos a los utilizados por instituciones financieras, negocios en línea, plataformas web de servicios u otras marcas, con la finalidad de que les resulten familiares a los usuarios y accedan a sitios web maliciosos. En varias ocasiones, la diferencia es mínima con respecto de las direcciones legítimas, por ejemplo, en el orden de las palabras o la incorporación de un guión, algo que solo los más detallistas pueden ver.
Es un método similar al de typosquatting, el cual requiere que los usuarios cometan algún error al escribir una dirección web en la barra del navegador. Sin embargo, Combosquatting no requiere que los usuarios han nada y hace fácil que cualquier modificación en la URL del sitio web en cuestión pase desapercibida.
Los investigadores lo han definido como el complemento ideal de los ataques de phishing, debido que permite a los hackers dirigir a los usuarios a sitios web que parecen verdaderos. En este sentido, Panagiotis Kintis, perteneciente al equipo de seguridad que investigó esta amenaza, afirmó:
“Estos ataques pueden incluso engañar al personal de seguridad que monitorea el tráfico de la red en busca de alguna actividad maliciosa. Cuando ven una dirección familiar pueden sentir una falsa sensación de confianza en ella”.
De acuerdo a lo revelado en la investigación, el uso de esta técnica actualmente está en aumento. En concreto, es una herramienta que los hackers han utilizado porque realmente funciona, ya que se oculta a plena vista del usuario y muchas personas no notan la diferencia entre la URL legítima y la falsa.
En total, fueron 268 direcciones web de marcas comerciales, a través de las cuales buscaron las que tuviesen incorporadas las palabras adicionales en el principio o en el final de cada dirección. Fueron seis años de búsqueda de solicitudes activas o pasivas de DNS (Sistema de nombres de dominio), tiempo en el cual hallaron 2,7 millones de URL que aplicaban el método Combosquatting.
Para protegerte de esta amenaza, la recomendación principal es que evites seguir enlaces que recibas mediante el correo electrónico, las redes sociales o las aplicaciones de mensajería instantánea. Además, encárgate siempre de introducir la URL de cualquier sitio web en la barra de direcciones del navegador, y cerciórate de que está bien escrita.
Recommended Posts
Motivos para usar Linux hoy
11 febrero, 2019
Esta función de Windows 10 permite conectar tu móvil al PC sin cables para transferir archivos
19 noviembre, 2018
Youcompress, una web que reduce el tamaño de cualquier tipo de archivos
19 noviembre, 2018
Nuestro internet rural abarca todo el sector de Isla de Yáquil, Santa Cruz. Nuestros planes van desde los $15.000 en adelante, tenemos técnicos calificados para el día a día. Consulte por proyectos para llevar internet desde un punto difícil de acceder. Próximamente localidades de Chillan, Chillan Viejo.EL INTERNET QUE AYUDA A LA COMUNIDAD
Desarrollamos herramientas de escritorio o Web para la gestión de su negocio las cuales no se encuentran en el actual mercado, haciendo de su productividad más eficiente a la hora de realizar procesos. Programamos diferentes tipos de software con múltiples lenguajes de programación como aplicaciones de escritorio internas o con conexión a bases de datos externas, aplicaciones web, software para área de administración, plataformas de gestión, software complementarios de otras ERP, como Softland, Justime y otras.DESARROLLO DE SOFTWARE A MEDIDA
Diseñamos de manera personalizada el sitio web para su empresa, de manera profesional. Sitios web auto-administrables, para que pueda controlar y actualizar desde cualquier lugar el contenido de su sitio, actualizar datos de contacto y mas. Necesita mostrar imágenes, videos, documentos, pdf? Su sitio web será compatible con todo tipo de multimedios y ficheros, para así añadir y publicar sin inconvenientes cualquier información que desee. Plantillas web adaptables a cualquier dispositivo, para que pueda ver de manera correcta su sitio desde computadoras, tablets y smartphones. Necesita un sitio web de presentación? un portafolio? un blog?. Póngase en contacto con nosotros y desarrollaremos su idea, para hacerla real.DESARROLLO DE SITIOS WEB CORPORATIVOS Y PERSONALES
El hosting es un servicio al que puedes asociar tu dominio. Si tienes un dominio, lo más probable es que lo quieras para tener una página web, o para tener cuentas de correo bajo tu propio dominio. El hosting es exactamente eso, son esos servicios que vas a necesitar si quieres tener tu web y tu correo. De manera más concreta, podríamos decir que el hosting es tener espacio en el disco duro de un servidor, que está preparado con los programas necesarios para que puedas subir a ese espacio tu web y tener en ese espacio tus correos. Normalmente cuando compras un hosting en una empresa, ya trae todo lo necesario. Al menos en nuestra empresa, lo trae todo. Puede ser que en otras empresas te cobren algunas características aparte.¿QUE ES EL HOSTING O ALOJAMIENTO WEB?
Brindamos respaldos remotos completos hacia los servidores dedicados de TOROBYTE, para así mantener sus datos protegidos antes cualquier incidente que pueda ocasionarse. La nube (Cloud Computer) de TOROBYTE le entrega el acceso vía web para que pueda revisar los respaldos generados y darle la mejor satisfacción de que sus datos están almacenados de forma segura y totalmente a disposición del cliente. También brindamos una herramienta que ha tenido excelente aceptación entre nuestros clientes, esta herramienta es una alternativa a las plataformas como Dropbox, GoogleDrive y que puede ser implementada en su Empresa con una rapidez de subida y bajada única, además de las posibilidades de gestión y permisos que otros no tienen. Puede solicitar una demostración o entrar a http://nube.torobyte.com Usuario: demo Clave: demoLOS RESPALDOS REMOTOS SON LA SOLUCIÓN PARA ASEGURAR SUS DATOS
