Red Websense ThreatSeeker descubre serie de Typosquat (URL mal digitado)

Por Robert Guzman 14/02/2013

De seguro alguna vez, mientras navegas en la web, has escrito mal la URL de la pagina que vas a visitar y el resultado es una pagina similar. Bueno, la red Websense ThreatSeeker descubrió un enjambre de typosquat (URL mal digitado) que alberga a cientos de servidores que apuntan a marcas conocidas. Este enjambre se mueve constantemente para evitar ser detectado. Se está abusando de un gran número de marcas populares y lo peor es que la mayoria de las personas no puede identificar la diferencia entre estos URLs fraudulentos y los reales.


En un análisis a fondo realizado en Websense Security Labs, se descubrieron una conexión entre estos servidores:

1. La mayoría de ellos están hospedados en la misma dirección IP: 208.73.210.128.
2. Llevan a sitios de encuestas fraudulentos y de spam. 
3. Tratan de evadir la detección y mantienen un bajo perfil al cambiar periódicamente el envío de amenazas y presentar páginas predeterminadas sin amenazas.
 
Carl Leonard, Gerente de Investigación de Seguridad de Websense, indicó:
Los usuarios están ocupados y pueden escribir incorrectamente cuando navegan por Internet. Y eso es exactamente lo que los cibercriminales aprovechan cuando aplican el typosquat a los dominios populares. Websense Security Labs descubrió un ‘enjambre de typosquat’ de cientos de servidores que llevan a sitios web y encuestas fraudulentas que solicitan información personal y detalles de tarjetas de crédito. Fraudes como estos abren la puerta al malware y sin defensas de seguridad desplegadas se podría dar vía libre a las compañías hacia la pérdida de datos.

Vamos a hacer un ejemplo:
  1. Escriban la direccion: http://www.youtibe.com 
  2. Observar como esta lleva al usuario al sitio fraudulento http://socialsurvey.chattycatty.com/.

Múltiples solicitudes al mismo servidor llevan a diferentes páginas de inicio incluyendo encuestas, formularios para ser llenados y sitios de spam. Por suerte Websense protege a sus usuarios contra dichas amenazas con Websense ACE ( Advanced Classification Engine).


Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Si tienes algún aporte, duda o comentario sobre este post dínoslo en los comentarios.

Suscribirse a: Enviar comentarios (Atom)

 
Diseñado por RDConnection.net | Diseñada para RDConnection.net | Robert Guzman