¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Herederos de O. Bender

Наследники О. Бендера

Otras ediciones de este tema (28)
  • añadir a favoritos
    Añadir a marcadores

Una trampa para los poco atentos

Consultas: 110 Comentarios: 11 Ranking: 13

Ya hemos mencionado cómo los delincuentes usan los nombres de los recursos similares a los legales (por ejemplo, véase la edición «Errare humanum est o consecuencias de erratas »). Por ejemplo, ¿cuál es correcto: drweb.com o drwеb.com? Al parecer, no hay ninguna diferencia, pero si introducimos la segunda opción en la línea de dirección del navegador, el sitio web conocido para todos los lectores no se abrirá. Y se puede inventar los nombres similares de los recursos fácilmente, al igual que registrarlos. De eso abusan los malintencionados, al enviar los enlaces a los sitios web con una dirección un poco modificada a sus víctimas potenciales.

Hasta hay un servicio que busca en la red todos los nombres aparentemente similares.

Se llama typosguatting:

Typosquatting (de inglés typosquattingtypo errata + cybersquatting) — es un registro de los nombres de dominio similares a las direcciones de los sitios web populares esperando que una parte de los usuarios se equivocará.

Fuente

Alas suplantación puede ser usada no solo con dominios. En las tiendas de aplicaciones y en acceso público hay millones de programas y es muy fácil equivocarse, al escribir el nombre requerido.

La empresa ReversingLabs publicó los resultados el análisis de aplicación de typosquatting en el repositorio RubyGems. Durante la investigación se detectaron más de 700 paquetes cuyos nombres son similares a los paquetes populares y se distinguen por pequeños detalles, por ejemplo, la sustitución de las letras similares o el uso del guion bajo en vez del guion.

Y con contenido claro:

En más de 400 paquetes fueron detectados los componentes sospechosos que posiblemente realizan acciones maliciosas.

¿Será que son muy poco atentos los usuarios?

El paquete fue descargado 2100 veces (así mismo, un paquete normal fue descargado 6496 veces, e.d. los usuarios se equivocaron en casi 25% de los casos)

Cada cuarta persona no comprueba qué nombre escribe

Cabe destacar que los malintencionados para esquivar los antivirus ocultaban el código y las imágenes (ya habíamos mencionado esta técnica también). Así mismo, los cambios eran mínimos:

Los paquetes maliciosos incluían un archivo PNG donde en vez de la imagen se colocaba un archivo ejecutable para la plataforma Windows.

Al instalar el paquete, el nombre del archivo png se cambiaba por exe y el mismo se iniciaba.

Fuente

Y tampoco es algo nuevo. Una búsqueda rápida permite consultar una noticia del año 2016:

Para valorar la eficacia del método de typosquatting en los repositorios PyPI (Python), Npmjs.com (Node.js) y rubygems.org (Ruby) fueron ubicados 214 paquetes suplantados cuyos nombres fueron seleccionados según los tres criterios básicos: erratas en el nombre (por ejemplo, coffe-script en vez de coffee-script), las variantes de nombres no registradas de la biblioteca estándar (por ejemplo, urllib2) y los nombres calculados por los algoritmos de valoración de nombres similares (por ejemplo, req7est en vez de request).

El resultado superó todas las esperanzas – en el servidor fueron detectadas 45334 solicitudes de 17289 hosts únicos. Es decir, si el método hubiera sido aplicado para organizar un ataque, sería posible controlar más de 17 miles de equipos, lo cual es más que suficiente para implementar una botnet. Es más, en un 43.6% de los casos (en 8552 hosts) el código fue ejecutado con permisos de administrador (!) que permiten controlar completamente el sistema operativo.

Fuente

#dirección_del_sitio_web #Internet #tiendas_de_aplicaciones #fraudulencia #erratas

Dr.Web recomienda

  1. ¡Esté atento!
  2. Use un antivirus. Los desarrolladores frecuentemente no usan protección pensando que pueden detectar la amenaza solos. Las estadísticas más arriba confirman lo contrario.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios