COMBOSQUATTING

Un equipo de investigadores de ciberseguridad del Instituto de Tecnología de Georgia (GeorgiaTech) en colaboración con la Universidad Stony Brook (Estados Unidos) ha llevado a cabo un estudio que revela que se está extendiendo el combosquatting, una nueva amenaza de seguridad. Este consiste en utilizar nombres de dominio parecidos a los legítimos que utilizan tiendas online, bancos, marcas o servicios web para engañar a los usuarios. Estos registros son tan similares que no alertan para nada al propio usuario, y este accede a ellos de manera que no sospecha nada.

Fuente: http://computerhoy.com/noticias/software/combosquatting-nueva-amenaza-seguridad-enganar-usuarios-70533

 En muchos casos esta variación de registro es mínima, de hecho, únicamente se suele cambiar el orden de las palabras o la inclusión de algún guión, con el objetivo de que sea difícil de identificar.

 En su método, esta nueva forma de fraude es muy parecida al typosquatting, el cual requiere que el usuario se equivoque al teclear una URL determinada o una dirección en la barra del navegador. No obstante, esta amenaza no requiere de la colaboración indirecta del individuo, sino que se produce directamente, por lo que es incluso más peligrosa.

 Según Panagiotis Kintis de GeorgiaTech, "estos ataques pueden incluso engañar al personal de seguridad que monitoriza el tráfico de la red en busca de actividad maliciosa". "Cuando ven una marca familiar pueden sentir una falsas sensación de confianza en ella". Y por este motivo no es complicado que se faciliten datos bancarios, confiando en la seguridad de la propia página.

Para protegernos del combosquatting, es fundamental evitar seguir los enlaces que te lleguen por correo electrónico, mediante las redes sociales o las apps de mensajería instantánea. Aunque lo fundamental es introducir directamente la URL en la barra de direcciones de tu navegador, debido a que una equivocación tan simple como cambiar el orden de dos letras, puedes acabar siendo una víctima de typosquatting. 

Fuente:http://computerhoy.com/noticias/software/combosquatting-nueva-amenaza-seguridad-enganar-usuarios-70533