El Typosquatting se mete en la campaña presidencial de EE.UU.

El proveedor de ciberseguridad Digital Shadows ha descubierto al menos 550 dominios falsos dirigidos a candidatos presidenciales demócratas y republicanos de EE.UU. y sitios de financiación relacionados con las elecciones. En el período previo a las elecciones del próximo año, los hallazgos son un indicio de que Internet continuará desempeñando un papel central en la difusión de información y desinformación, dicen los expertos en seguridad.

Los sitios con "typosquatting" están diseñados para aprovechar los errores de los usuarios que accidentalmente escriben mal la URL de un sitio web de un candidato o el de una organización relacionada con las elecciones, como un sitio de financiación de partidos políticos, y son enviados a otro sitio.

Por ejemplo, los usuarios que escriben "elizibethwarren.com" o "windre", en lugar del sitio legítimo de recaudación de fondos WinRed[.]com, son enviados a otros "typosquats"Si bien muchos de los 550 dominios no tenían contenido, el 68 por ciento redirigía al usuario a otro sitio, que a veces incluye el sitio de un político rival, dicen los investigadores.

Si bien tales movimientos pueden sembrar la confusión política, otras redirecciones parecen ser más peligrosas, ya que envían a los usuarios a sitios pueden provocar ataques a la privacidad de los datos de los votantes o infecciones de malware. Un 8% de los dominios eran sitios mal configurados o ilegítimos, algunos no eran maliciosos, mientras que otros fueron diseñados para burlarse de los candidatos o dañar su imagen.

"winrde[.]com es el WinRed[.]com mal escrito, una plataforma tecnológica desarrollada principalmente para los partidarios republicanos que permite donaciones fáciles a candidatos específicos. Actualmente, redirige a ActBlue, el sitio principal de recaudación de fondos para los demócratas ... Tulsi2020[.]co y elizibethwarren[.]com redirigen a marianne2020[.]com y donaldjtrump[.]com, respectivamente, y donaldtrump[.]digital redirigen a hillaryclinton[.]com".

Seis dominios typosquat relacionados con las elecciones de 2020 redirigieron a los usuarios a un convertidor de archivos o una extensión "segura" de Chrome que, si está instalado, otorgará permisos "irrazonablemente altos". A tres de las cinco extensiones se les otorgó acceso a la API de chrome.cookies, que da acceso a las cookies del navegador del usuario, lo que podría permitir a los atacantes secuestrar una sesión y hacerse pasar por el usuario.

Entre el 8 por ciento de los sitios ilegítimos estaban aquellos destinados a dañar la marca de un candidato, incluidos los siguientes que involucran al presidente Trump y al alcalde de la ciudad de Nueva York, Bill de Blasio:

"Independientemente de cuáles sean sus políticas, reconozca los paralelismos en estos sitios web con lo que una empresa podría enfrentar: reemplace a Donald Trump o Bill de Blasio con cualquier CEO de la compañía o ejecutivo de alto rango y tendrá algo que afecte su marca y que potencialmente le cueste dinero", dice el informe.

Fuente: Bank Info Security