Páginas web con errores en las URL podrían ser inseguras


Sophos ha realizado un estudio sobre el tipo de páginas que aparecen cuando los usuarios se equivocan al escribir el nombre de algunas de las webs más importantes del momento. La compañía de seguridad asegura que aunque apenas se encuentra malware sí se localizan contenidos inapropiados.





A un gran número de usuarios les habrá sucedido que al escribir en la barra de direcciones de su navegador el nombre de la página a la que quieren acceder han introducido alguna letra mal.

Es un error común conocido como Typosquatting. Cuando se comenten uno de estos fallos los usuarios son dirigidos a todo tipo de páginas y Sophos ha realizado un estudio para comprobar qué tipo de páginas son, si son peligrosas y cuáles son sus contenidos.

La compañía de seguridad ha tomado como referencia los nombres de cinco de las compañías más populares del momento y el suyo propio. De esta forma, Sophos ha comprobado los errores posibles al introducir las direcciones de Facebook, Twitter, Apple, Microsoft, Google y Sophos y ha analizado los 1.502 sitios web resultantes (un total de 14.485 URL). El estudio de la compañía comienza con un dato positivo, y es que de todos los sitios web analizados, solo uno contenía malware.

Se trata de una buena noticia ya que los hackers parecen no estar interesados en hacerse con dominios similares a los nombres de estos servicios para infectar a los usuarios. Desde Sophos han explicado que es comprensible ya que tendría que coincidir con que los usuarios se equivocasen justamente en la letra del dominio que con malware, y dentro de todas las posibilidades de equivocación es demasiado difícil, por lo que los hackers no utilizan este sistema para enviar malware.

En segundo lugar, el estudio ha analizado las páginas que aparecían al introducir los nombres de las páginas de forma errónea. De esta forma, desde Sophos han asegurado que “a pesar de la ausencia de malware, estas páginas no son inofensivas”. La compañía de seguridad ha asegurado que del total de webs erróneas consultadas, un 3% estaban relacionadas con la ciberdelincuencia. De esta forma, un alto número de webs estaban asociadas con la piratería, fraudes de phishing o portales para el envío de spam.

Los cibercriminales sí aprovechan estas web para realizar cibercrimen por lo que los usuarios deben tener cuidado. Por otra parte, un 2,4% de las páginas analizadas contenían contenidos para adultos o eran páginas de citas. Desde Sophos han advertido del peligro potencial de este tipo de páginas sobre todo para los menores. Es muy fácil que los niños introduzcan mal la dirección de Google o de Facebook y entonces podrían encontrarse con páginas con contenidos inapropiados para su edad.

En el estudio de Sophos aparece que la actividad más frecuente en las páginas que aparecen al introducir mal el nombre de una de las seis compañías analizadas son páginas de anuncios y pop-ups, un 15%. Este tipo de contenidos a priori no es tan peligroso, y sobre todo puede ser molesto para la navegación y puede llevar a los usuarios a entrar en servicios que no querían.

Los datos de Sophos se completan con un 12% de páginas erróneas que muestran servicios de TI y Hosting, y un 6% que son buscadores que buscan aprovecharse del éxito de los otros servicios para ganar usuarios y poder obtener un beneficio de ello. Desde Sophos han comentado que si bien es cierto que los resultados no muestran grandes inseguridades, se recomienda a los usuarios que abandonen este tipo de páginas. “¿Por qué confiar en un sitio que no querías visitar en primer lugar? ¿Por qué alimentar una economía que se basa en aprovecharse de los errores de otros?”, han planteado en Sophos.

Además han recordado a los usuarios que no deben hacer clic en los enlaces de estas páginas ya que su destino es desconocido, independientemente de que prometan redirigir a la página a la que el usuario sí quería dirigirse. Lo mejor es volver a introducir la dirección de forma manual en la barra de direcciones.

Fuente:
Autor: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Encuentran malware escondido en aplicaciones para Windows Mobile
Una vez instalados los virus comienzan a hacer llamadas de larga distancia y los usuarios no se enteran hasta que reciben la factura del teléfono....
Descubren tres formas de atacar a Win 8
El nuevo sistema operativo de Microsoft es más seguro pero no infalible. Un investigador de Trend Micro ha descubierto tres formas de atacar a Windows 8. Microsoft ha restado importancia a las vulnerabilidades, que podrían solucionarse antes del la...
Windows XP, el sistema que se niega a morir
Por increíble que parezca, Microsoft ha decidido extender el periodo de validez de la opción de downgrade a Windows XP de la que pueden disfrutar los usuarios de Windows 7, alargando la vida de este desarrollo de forma excepcional....
¡Cuidado con lo que instala en su teléfono!
Los teléfonos inteligentes están de moda. Se trata de computadoras portátiles que, además, realizan llamadas teléfonicas....
¿Qué es lo que viene después de Internet?
Buscadores capaces de entregar respuestas únicas y específicas, tecnologías que permiten operar sobre ciertos materiales en escala muy pequeña y robots aptos para desempeñarse en cualquier función, algunos de los desarrollos que revolucionarán...
Temor ante la pérdida de datos históricos digitales
Varios especialistas advirtieron el pasado miércoles que si no se toman las medidas adecuadas, podrían perderse datos históricos de gran valor que permanecen en la actualidad archivados de manera digital. ...
Parche para un importante agujero en Windows 7 RC
Apenas unos días después de que la Release Candidate (RC) de Windows 7 estuviera disponible para todo el mundo, Microsoft ha lanzado un parche para un agujero de seguridad importante detectado en el sistema operativo....
Web de MySQL comprometida con malware
Luego de que Oracle publicara que MySQL pasaría a Open-Core, piratas informáticos hacen vulnerable el dominio MySQL.com....
#Nokia, #Apple y #Google niegan Carrier IQ
El escándalo por el espionaje de usuarios de smartphones a través del programa Carrier IQ continúa, mientras las compañías sigue negando la mayor, los principales fabricantes tratan de desligarse de este software....
Criptografía cuántica, Service Pack 1
En este artículo pretendo reflexionar sobre algunos riesgos de seguridad que pueden afectar a la criptografía cuántica, algo que tenia pendiente desde hace algún tiempo y que por diversos motivos no había podido hacer hasta ahora por falta de ti...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • errores
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • inseguras
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • paginas
  • pgp
  • php
  • podrian
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • url
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra