Algunos typosquatters podrían aprovecharse de errores tipográficos al escribir la URL «Apple.com»

Typo Squatters-adware-0

Antes de nada decir hay que aclarar lo que es el typo squatting para aquellos que no estéis familiarizados con el término, es un tipo de amenaza que puede poner en serio riesgo nuestros datos, es decir, a partir de un fallo a la hora de escribir una letra en la dirección URL con el teclado podremos llegar a una web maliciosa sin darnos cuenta.

Es por eso que a este tipo de ciberataque también se le conoce como URL HIJACKING (secuestro de url). Los que lo usan lo utilizan para registrar direcciones derivadas de algún nombre de una web famosa en internet, en este caso Apple.com pero evidentemente con algún error tipográfico como «Apple.om», por lo que se dirigen a usuarios de ordenadores Mac o Windows que «atrapa» usuarios despistados.

Typo Squatters-adware-1

Según los investigadores de seguridad de EndGame, el dominio de nivel superior para el país de Oriente Medio Omán (.om) está siendo explotados por typosquatters que ya han registrado más de 300 nombres de dominio con el sufijo .om para las empresas y servicios de Estados Unidos tales como Citibank, Dell, y Macys o Gmail.

Los usuarios de Mac OS X están en el punto de mira en esta campaña de typosquatting con malware. Según EndGame, cuando un usuario de Mac se tropieza en una de estas páginas web con el sufijo .om los typosquatters aprovechan una falsa actualización de Flash que aparece como pop-up e intenta engañar a los usuarios para instalar el componente de publicidad denomindo Genieo y del que ya hablamos en esta otra entrada.

Genieo es un tipo de variante de malware/adware que normalmente se infiltra en el sistema del usuario haciéndose pasar por una actualización de Flash. Una vez en el equipo de destino, Genieo se ubica en una imagen .DMG que posteriormente aprovecha una vulnerabilidad del sistema para instalarse automáticamente como una extensión en todos los navegadores compatibles (Chrome, Firefox o Safari). Así que ya sabéis, a partir de ahora habrá que estar muy atentos al escribir la dirección correcta y comprobar el certificado de seguridad para saber que estamos en un sitio de confianza.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.