Los ataques de typosquatting continúan creciendo y haciéndose cada vez más conocidos, tomando provecho de los errores, tanto de tipeo como de ortografía, de los usuarios al momento de ingresar una dirección URL. Estos ataques pueden ser utilizados para distintos fines, como por ejemplo, adquirir credenciales de Facebook, obtener información sensible tales como datos bancarios a través de correos con dominios erróneos, o simplemente infectar el equipo.
En esta oportunidad, el ataque está relacionado a la red social Twitter, pero incluyendo un pequeño error de tipeo, omitir la segunda letra “t”. Al ingresar en twiter.com, pudimos verificar que automáticamente nos re direcciona a un nuevo sitio, el cual nos arroja una ventana indicándonos que hoy es el sexto cumpleaños de la famosa red social.
Al presionar el botón Aceptar ingresamos a una página web similar a la página principal de la conocida red social, indicando que hemos ganado un premio que será únicamente ofrecido por el día de hoy:
Podrán observar que en la imagen de la página principal no se puede verificar la ruta a la que nos envían los botones, la cual debería estar ubicada en la esquina inferior izquierda del explorador. Esta es una herramienta muy útil al momento verificar la dirección a la que está referida un link, para evitar enlaces engañosos.
Al verificar el código fuente de la página en cuestión podrán observar que en este mensaje siempre se indicará la fecha actual.
Al hacer click en estos botones para reclamar los premios hemos sido re direccionados nuevamente, pero esta vez a un sitio web en el cual deberemos realizar una pequeña trivia o hacer pequeños juegos, dependiendo del botón presionado, y finalmente ingresar nuestro número de celular para luego ingresar un código de seguridad enviado a través de un mensaje de texto. Al realizar este último paso, la víctima queda queda subscripta a un servicio, el cual cobrará dinero a través de la factura telefónica enviando contenido, tal como ringtones, fotos y demás, que no han sido solicitados.
En resumen, es indispensable ser cuidadoso al momento de escribir una dirección URL, y en caso de no conocer la correcta escritura del sitio web deseado, verificar la misma a través de un buscador, pero ser cuidadoso y verificar distintos resultados en buscadores para no caer ante un ataque de Black Hat SEO. Esto nos mantendrá a salvo y nos permitirá navegar de forma segura ante estas amenazas como el typosquatting, que continúan creciendo debido a su desconocimiento general a diferencia de otras amenazas.
Gonzalo Presa
Analista Jr. de Seguridad
