El 80% de las direcciones URL mal escritas redirigen a sitios de Typosquatting

diciembre 20, 2011 Sophos Press Release

Madrid, 20 de diciembre de 2011.-. Sophos,compañía de seguridad TI y protección de datos, advierte a los internautas que tengan especial cuidado al escribir las direcciones de las páginas a las que desean acceder, según los resultados de un estudio realizado por Sophos relativo a "typosquatting".

Los Typosquatters registra faltas de ortografía de sitios Web conocidos con la esperanza de ser capaces de ganar dinero con el tráfico de errores tipográficos involuntarios realizados por los usuarios.

Un video que explica la investigación, se puede encontrar aquí: http://www.youtube.com/watch?v=OtfhSWAb1gQ

Para la realización de este estudio, Sophos observó los typosquatting en su propia web, así como, en las de Facebook, Google, Twitter, Microsoft y Apple. Como primera medida se analizó los sitios web registrados para todos y cada uno, cometiendo errores tipográficos con el nombre de la empresa: una letra omitida (por ejemplo, Sopos), una letra mal escrita (Sphos), o una letra añadida (Ssophos). 

A este respecto, el estudio reveló que existe un significativo ecosistema de typosquatting de alto perfil en torno a los nombres de dominio que se escriben frecuentemente. De hecho, la escala de la industria typosquatting es tan grande que más del 80% de todas las posibles variantes de un solo carácter de los dominios de Facebook, Google y Apple están ya registrados y resueltos. Así, un apabullante 86% de los posibles errores tipográficos de escribir mal una letra en la página principal de Apple llevó a sitios de typosquatting. A la empresa de la manzana le siguen Google (83%), Facebook (81%), Twitter (74%), Microsoft (61%) Sophos, cierra esta clasificación con un 16%.

"Es tan fácil escribir mal una URL, y es inevitable que de vez en cuando los usuarios acaben en un sitio web no deseado. En el peor de los casos, escribiendo descuido puede llevar a sitios web criminales diseñados para robar su identidad o hacer phishing sobre sus credenciales", afirma Pablo Teijeira, Corporate Account Manager y experto en seguridad de Sophos Iberia. "Una buena idea es registrar sus sitios web favoritos en lugar de confiar en que sus dedos funcionen correctamente". 

Principal objetivo: el lucro a costa de los errores humanos

En cuanto a las páginas a las que dirigen, Sophos Lab expone que la mayor proporción de los sitios squatting no redirige a otros peligrosos de entrada, de hecho, en la investigación sólo se pudo observar una página web que contuviese directamente un JavaScript malicioso. En este sentido, un 15% de los mismos llevó a sitios de publicidad. Un 12% resultaron ser páginas de alojamiento de dominios,lo que sugiere que a través de estos sitios se ofrece la posibilidad comprar un nombre de dominio -posiblemente interesante- que es lo que se conoce como "parking de dominios", esto es, registrar un dominio sin realmente tener un sitio en marcha, o alojamiento Web. De las 14.495 direcciones URL mal escritas, según el estudio, 738 (5,1%) fueron clasificados por Sophos como sitios de ciberdelincuencia o de contenido para adultos. A este respecto, el primero debería ser siempre bloqueado, mientras que, el segundo, también, por lo menos en el lugar de trabajo o cerca de los niños.

Estados Unidos encabeza la lista, alojando cerca de dos tercios de los servidores, Alemania, China y el Reino Unido le siguen en la clasificación, respectivamente. Las Islas Vírgenes Británicas (con una población de aproximadamente 30.000) y las Islas Caimán (60.000), centros financieros de offshore, se encuentran también dentro de la lista de los 12 países. 

En total, dos tercios de los 2.249 posibles dominios typosquat analizados (1502 en total) se resolvió mediante el uso de DNS. Así, con scripts automáticos escritos con una combinación de Bash, Python, Lua y Applescript - ésta última, una herramienta muy válida para el control de aplicaciones OS X – el equipo de investigación de Sophos buscó cada sitio en Safari, exactamente como si un usuario hubiese escrito el nombre de dominio completo en el la barra de direcciones.

Para más información, visite el blog de Pablo Teijeira http://pabloteijeira.wordpress.com/2011/12/19/typosquatting-que-pasa-cuando-cometes-un-error-al-escribir-una-web/ 

O en http://nakedsecurity.sophos.com/typosquatting/