Páginas web con errores en las URL podrían ser inseguras


Sophos ha realizado un estudio sobre el tipo de páginas que aparecen cuando los usuarios se equivocan al escribir el nombre de algunas de las webs más importantes del momento. La compañía de seguridad asegura que aunque apenas se encuentra malware sí se localizan contenidos inapropiados.





A un gran número de usuarios les habrá sucedido que al escribir en la barra de direcciones de su navegador el nombre de la página a la que quieren acceder han introducido alguna letra mal.

Es un error común conocido como Typosquatting. Cuando se comenten uno de estos fallos los usuarios son dirigidos a todo tipo de páginas y Sophos ha realizado un estudio para comprobar qué tipo de páginas son, si son peligrosas y cuáles son sus contenidos.

La compañía de seguridad ha tomado como referencia los nombres de cinco de las compañías más populares del momento y el suyo propio. De esta forma, Sophos ha comprobado los errores posibles al introducir las direcciones de Facebook, Twitter, Apple, Microsoft, Google y Sophos y ha analizado los 1.502 sitios web resultantes (un total de 14.485 URL). El estudio de la compañía comienza con un dato positivo, y es que de todos los sitios web analizados, solo uno contenía malware.

Se trata de una buena noticia ya que los hackers parecen no estar interesados en hacerse con dominios similares a los nombres de estos servicios para infectar a los usuarios. Desde Sophos han explicado que es comprensible ya que tendría que coincidir con que los usuarios se equivocasen justamente en la letra del dominio que con malware, y dentro de todas las posibilidades de equivocación es demasiado difícil, por lo que los hackers no utilizan este sistema para enviar malware.

En segundo lugar, el estudio ha analizado las páginas que aparecían al introducir los nombres de las páginas de forma errónea. De esta forma, desde Sophos han asegurado que “a pesar de la ausencia de malware, estas páginas no son inofensivas”. La compañía de seguridad ha asegurado que del total de webs erróneas consultadas, un 3% estaban relacionadas con la ciberdelincuencia. De esta forma, un alto número de webs estaban asociadas con la piratería, fraudes de phishing o portales para el envío de spam.

Los cibercriminales sí aprovechan estas web para realizar cibercrimen por lo que los usuarios deben tener cuidado. Por otra parte, un 2,4% de las páginas analizadas contenían contenidos para adultos o eran páginas de citas. Desde Sophos han advertido del peligro potencial de este tipo de páginas sobre todo para los menores. Es muy fácil que los niños introduzcan mal la dirección de Google o de Facebook y entonces podrían encontrarse con páginas con contenidos inapropiados para su edad.

En el estudio de Sophos aparece que la actividad más frecuente en las páginas que aparecen al introducir mal el nombre de una de las seis compañías analizadas son páginas de anuncios y pop-ups, un 15%. Este tipo de contenidos a priori no es tan peligroso, y sobre todo puede ser molesto para la navegación y puede llevar a los usuarios a entrar en servicios que no querían.

Los datos de Sophos se completan con un 12% de páginas erróneas que muestran servicios de TI y Hosting, y un 6% que son buscadores que buscan aprovecharse del éxito de los otros servicios para ganar usuarios y poder obtener un beneficio de ello. Desde Sophos han comentado que si bien es cierto que los resultados no muestran grandes inseguridades, se recomienda a los usuarios que abandonen este tipo de páginas. “¿Por qué confiar en un sitio que no querías visitar en primer lugar? ¿Por qué alimentar una economía que se basa en aprovecharse de los errores de otros?”, han planteado en Sophos.

Además han recordado a los usuarios que no deben hacer clic en los enlaces de estas páginas ya que su destino es desconocido, independientemente de que prometan redirigir a la página a la que el usuario sí quería dirigirse. Lo mejor es volver a introducir la dirección de forma manual en la barra de direcciones.

Fuente:
Autor: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Fabricante de máquinas de voto electrónico reconoce ahora un error crítico presente desde hace diez años
La antigua Diebold (ahora reconvertida a Premier Election Solutions) acaba de reconocer un error crítico de programación en su sistema de voto electrónico, utilizado actualmente en 34 estados de EE.UU....
Primer paso para el Internet Cuántico
Un experimento realizado por físicos del Instituto Niels Bohr ha demostrado que la luz posee una memoria cuántica capaz de comunicaciones mucho más rápidas y seguras a través de Internet. Han conseguido almacenar...
Ubuntu no firmará acuerdos con Microsoft
Tras las recientes noticias de los acuerdos a los que Xandros y Linspire han llegado con Microsoft al igual que hizo Novell, comenzó a circular el rumor de que Ubuntu sería la siguiente. Su principal responsable lo niega. ...
Múltiples vulnerabilidades en Wireshark 0.x y 1.x
Se han encontrado múltiples problemas de seguridad en Wireshark que podrían ser aprovechados por un atacante remoto para acceder a información sensible o causar una denegación de servicio por medio de paquetes especialmente modificados....
Robo de claves a través de gestores de contraseña
Hace unos días salió a la luz una vulnerabilidad, que se ha venido a denominar Reverse Cross-Site Request (RCSR), capaz de afectar a dominios completos en los que los usuarios pueden introducir libremente código HTML....
Adobe protagoniza 5 de los 10 fallos de seguridad
Mucho se ha criticado a Adobe en los últimos tiempos por los fallos de seguridad que han sufrido sus productos principales. Prueba de esta debilidad está en un ranking elaborado con los diez fallos de seguridad más importantes del último trimestr...
Libre pero encadenado - La trampa de Java
Sí su programa es software libre, básicamente es ético -- pero hay una trampa de la que debe estar alerta. Su programa, aunque en sí mismo libre, puede estar limitado por software no libre del que dependa. A día de hoy este problema es notable, ...
Microsoft publicará mañana martes 09-01 cuatro parches de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno destinado a su sistema operativo Windows, y tres a la suite ofimática Office....
Spammers usan formatos de archivos desconocidos para burlar seguridad
Como en muchas ocasiones los spammers han vuelto a la carga con el fin de distribuir masivamente su basura electrónica, sin embargo esta vez sus nuevos movimientos no han seguido del todo los patrones acostumbrados....
Nueva versión de Firefox para cinco vulnerabilidades críticas
Mozilla ha anunciado el lanzamiento de nuevos parches para solventar las vulnerabilidades detectadas en su sistema operativo. Se trata de Firefox 3.0.12, una versión con la que la firma confía en resolver cinco agujeros de seguridad críticos y otr...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • errores
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • inseguras
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • paginas
  • pgp
  • php
  • podrian
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • url
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra