19 ene 2010

Tenga cuidado la próxima vez que escriba la dirección de una página web

Los delincuentes informáticos registran dominios de Internet alternativos a los destinos más populares de la red, para ofrecer publicidad o infectar las computadoras de los usuarios que escribieron en forma errónea el nombre de la web

Muchos usuarios de Internet no tienen la costumbre de guardar las direcciones de las páginas y sitios en la web que visitan con alta frecuencia en el menú de Favoritos o Marcadores de su navegador (Internet Explorer o Mozilla Firefox, por ejemplo). Por lo tanto, escriben siempre el dominio (www.facebook.com, por ejemplo) en el “browser”, sin saber que así pueden abrirles la puerta de su computadora a los delincuentes informáticos.

Los navegantes pueden llegar así a sitios por accidente, debido a una tecla apretada por error (por ejemplo, www.facebbok.com). Estas equivocaciones son aprovechadas por los ladrones cibernéticos que arman páginas web con esos dominios “erróneos” para infectar la sesión de navegación con avisos publicitarios (“banners”, en la jerga) malintencionados hasta programas.

La técnica se conoce como “typosquatting”, es decir, la ciberocupación basada en errores tipográficos. Consiste en registrar los nombres de dominio que los usuarios podrían “solicitar” de forma accidental.
Por ejemplo, un usuario comete un error al teclear “bankofamerica.com”: teclea dos veces la “k” y omite la “e”; el resultado es “bankkofamrica.com”.

Normalmente, ese usuario recibiría un mensaje de error del navegador, que lo dirigiría al sitio correcto de Bank of America. Pero los delincuentes pueden anticipase y tener registrado el dominio mal escrito (y otras variaciones del error tipográfico) con la esperanza de que los usuarios accedan a él.

“Históricamente, los typosquatters se centraron fundamentalmente en los errores ortográficos: insertar una letra equivocada, omitir una letra o intercambiar dos letras. Pero, últimamente, los typosquatters han encontrado otras formas ingeniosas de atraer el tráfico involuntario”, explicó Benjamin Edelman, profesor adjunto en Harvard Business School, donde estudia mercados electrónicos y fraude en línea y consejero especial del servicio Siteadvisor de la empresa de seguridad informática McAfee.

Contenido completo en iProfesional
a las

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!