Una de las formas que tienen los cibercriminales de infectar a los usuarios es atacar páginas web y luego utilizarlas para difundir su malware y una de las estrategias que utilizan para llevar a los usuarios hasta páginas maliciosas es el “typosquatting”, según Kaspersky Lab.
Teclear la dirección de una página web y cometer algún error es un fallo muy común. Los cibercriminales aprovechan esta distracción para dirigir a los usuarios a una web maliciosa en lugar de a la que quieren visitar.
Este fenómeno se llama typosquatting, palabra compuesta por “tipografía” (typo) y “squat” (ocupar) y también se conoce como “URL hijaking”, o secuestro de URL.
Los cibercriminales registran nombres de dominio parecidos a los de otras webs muy populares y de esta forma, esperan que los usuarios tecleen por error el nombre de sus páginas web.
Esta forma de ataque constituye un problema muy serio para las empresas que ven cómo los cibercriminales utilizan su marca, pero también para los consumidores que, sin darse cuenta, entran en páginas de spam o en el peor de los casos infectan sus equipos sin darse cuenta.
Para reducir las infecciones por malware, las empresas de seguridad como Kaspersky Lab siempre intentan contactar con el administrador de la página para avisarle del problema. Para comprobar si una página alberga malware, se puede acceder a la información (WHOIS).
En el caso detectado por Kaspersky Lab, en el campo de contactos se encuentra una cadena de caracteres “A***3JP”. Se trata de un JPNIC, una secuencia alfanumérica muy útil para encontrar a los administradores de las páginas web (en algunos casos, en esta sección se puede introducir una dirección de mail).
