Las URL mal escritas redirigen a sitios dañinos
A partir de un estudio realizado por los especialistas de Sophos, la compañía solicitó tener especial cuidado al escribir las direcciones de las páginas a las que se desea acceder, pues Más del 80% de todas las posibles variantes de un solo carácter de los dominios de Facebook, Google y Apple están ya registrados.
Para la realización de este estudio, Sophos observó los typosquatting en su propia web, así como, en las de Facebook, Google, Twitter, Microsoft y Apple. Como primera medida se analizó los sitios web registrados para todos y cada uno, cometiendo errores tipográficos con el nombre de la empresa: una letra omitida (por ejemplo, Sopos), una letra mal escrita (Sphos), o una letra añadida (Ssophos).
A este respecto, el estudio reveló que existe un significativo ecosistema de typosquatting de alto perfil en torno a los nombres de dominio que se escriben frecuentemente. De hecho, la escala de la industria typosquatting es tan grande que más del 80% de todas las posibles variantes de un solo carácter de los dominios de Facebook, Google y Apple están ya registrados y resueltos. Así, un apabullante 86% de los posibles errores tipográficos de escribir mal una letra en la página principal de Apple llevó a sitios de typosquatting. A la empresa de la manzana le siguen Google (83%), Facebook (81%), Twitter (74%), Microsoft (61%) Sophos, cierra esta clasificación con un 16%.
En cuanto a las páginas a las que dirigen, la mayor proporción de los sitios squatting no redirige a otros peligrosos de entrada, de hecho, en la investigación sólo se pudo observar una página web que contuviese directamente un JavaScript malicioso. En este sentido, un 15% de los mismos llevó a sitios de publicidad. Un 12% resultaron ser páginas de alojamiento de dominios, lo que sugiere que a través de estos sitios se ofrece la posibilidad comprar un nombre de dominio -posiblemente interesante- que es lo que se conoce como "parking de dominios", esto es, registrar un dominio sin realmente tener un sitio en marcha, o alojamiento Web. De las 14.495 direcciones URL mal escritas, según el estudio, 738 (5,1%) fueron clasificados por Sophos como sitios de ciberdelincuencia o de contenido para adultos. A este respecto, el primero debería ser siempre bloqueado, mientras que, el segundo, también, por lo menos en el lugar de trabajo o cerca de los niños.
Estados Unidos encabeza la lista, alojando cerca de dos tercios de los servidores, Alemania, China y el Reino Unido le siguen en la clasificación, respectivamente. Las Islas Vírgenes Británicas (con una población de aproximadamente 30.000) y las Islas Caimán (60.000), centros financieros de offshore, se encuentran también dentro de la lista de los 12 países.
En total, dos tercios de los 2.249 posibles dominios typosquat analizados (1502 en total) se resolvió mediante el uso de DNS. Así, con scripts automáticos escritos con una combinación de Bash, Python, Lua y Applescript – ésta última, una herramienta muy válida para el control de aplicaciones OS X – el equipo de investigación de Sophos buscó cada sitio en Safari, exactamente como si un usuario hubiese escrito el nombre de dominio completo en la barra de direcciones.
