Una técnica de infección y propagación de malware muy conocida y utilizada habitualmente es la de escribir incorrectamente un dominio legítimo en el navegador. Por ejemplo la omisión de una letra o de un punto puede llevarnos a un sitio no deseado que "casualmente" nos produce una infección con algún malware.
Está técnica está comenzando a utilizarse ahora ya no solo para propagación de malware sino también para interceptar correos electrónicos, conviertiendo esto en un potente agujero de seguridad para las empresas con el que posibles atacantes pueden obtener información muy sensible.
Para llevar a cabo este tipo de ataques los hackers realizan el registro de dominios muy similares a los legtimos de las empresas pero en el que puede faltar algún punto o puede haber un error tipográfico al escribirlo. Estos dominios apócrifos se denominan en la jerga Doppelganger (vocablo alemán para definir el doble fantasmagórico de una persona viva)
Creando un dominio falso similar al de una compañía conocida, investigadores de la firma de seguridad Godai Group han logrado "capturar" la enorme cantidad de 20 GB de datos sacados de 120.000 emails mal enviados. En la mayoría de los casos el fallo estaba en errores tipográficos en las direcciones de correo, como la omisión de un punto por ejemplo.
El experimento creado por los investigadores consistió en registrar dominios parecidos a los de grandes compañías, para así poder obtener direcciones de mail similares. A partir de ahí trucaron las direcciones de email. Por ejemplo, el grupo que utilice @bank.com, para sus empleados en Rusia utilizarará @ru.bank.com. Pero en ocasiones, por un error se envían mensajes a la dirección @rubank.com. De ésta manera recibieron y almacenaron todo el correo que les llegó a la misma.
En un periodo de seis meses, los investigadores han acumulado 20 GB de datos provenientes de más de 120.000 emails equivocados. Parte del material interceptado contenía nombre de usuarios, contraseñas y detalles de redes corporativas.
El 30% de las compañías estadounidenses de las 500 más importantes han sido vulnerables a las prácticas realizadas por los investigadores. De todas las empresas con las que se llevó a cabo el estudio sólo una de ellas se dio cuenta de que ocurría algo y rastreó a los investigadores.
Los resultados obtenidos por los investigadores del Godai Group reflejan la importancia de escribir bien las direcciones de email.
No hay comentarios:
Publicar un comentario