Typosquatting y Phishing


Así, a priori, suena un poco friki, ¿verdad?. Pero nada más alejado de la realidad porque no lo es en absoluto y seguro que todos nos hemos encontrado con ello, y además, más de una vez.

¿Qué es typosquatting?

En realidad, el typosquatting, como tal, no es ninguna compleja tecnología que empleen los ciberdelincuentes -por favor, no confundir con hackers- para sus actividades. Sin embargo, sí que se aprovechan de ella, de esa «circunstancia», para perpetrar algunas de sus travesuras y hacernos confundir con direcciones parecidas.



Podemos ver que en la imagen de la izquierda corresponde a la página oficial de Google, con su certificado SSL habilitado. En cambio, la ilustración de la derecha es un claro ejemplo de typosquatting.  


Lo mismo puede suceder con muchos más webs, sobre todo en aquellos en los que tiene mucho tráfico y uso de datos personales, por ejemplo, Facebook, Amazon, Twitter, etc.

El objetivo principal del ciberdelincuente es conseguir tus datos a través de formularios de acceso, ya sea con usuario y contraseña, mails, dni, número de teléfono y demás formas de acceso.

Incluso en muchos casos estos enlaces pueden apuntarse a una página falsa que descarga un malware o virus que infecte nuestro equipo y/o dispositivo, dejando nuestra identidad al descubierto y poder ser usado de forma ilícita por los ciberdelincuentes.

Ejemplo de enlaces con link a páginas externas:
En el primer caso podemos ver cómo efectivamente el enlace sí apunta a la dirección correspondiente con el link, en cambio, el segundo es a otra página distinta al enlace.

www.bilaljebari.blogspot.com                                www.bilaljebari.blogspot.com



Tips para prevenir caer en la trampa.
  •        Por norma general, mucha atención y cuidado
  •       Siempre, fijarnos bien en el texto del enlace (situar el ratón encima del enlace y ver a dónde lleva el link).
  •        Colocar nuestras webs favoritas con marcadores, para evitar escribir las direcciones de dichas webs.


¿Qué es phishing?

Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Como ocurre en la pesca, existe más de una forma de atrapar a una víctima, pero hay una táctica de phishing que es la más común. Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental.

Adam Kujawa, Director de Malwarebytes Labs


Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.

A diferencia de otros tipos de amenazas de Internet, el phishing no requiere conocimientos técnicos especialmente sofisticados. De hecho, según Adam Kujawa, Director de Malwarebytes Labs, “el phishing es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva. 

A continuación un par de ejemplos de mails recibidos con técnica de phishing, concretamente haciéndose pasar por Paypal y Correos.

  

 








Fuente: 
https://es.malwarebytes.com/phishing/
https://www.incibe.es/sala-prensa/notas-prensa/typosquatting-el-termino-suene-extrano-gran-mayoria-los-usuarios-internet
https://derechodelared.com/que-es-el-typosquatting/
https://www.inky.com/understanding-phishing-hidden-text-and-zero-font


Comentarios

Publicar un comentario

Comenta...

Entradas populares de este blog

Cómo arreglar el error 0x80070643 al instalar Windows 10 KB5034441: guía paso a paso

Imagen
Cómo arreglar el error 0x80070643 al instalar Windows 10 KB5034441 ¡¡¡VÍDEO ACTUALIZADO!!!  ---------------------- Paso 1: Desactivar el WinRE Lo primero que tienes que hacer es desactivar el WinRE para poder modificar la partición de recuperación. Para ello, abre el símbolo del sistema (cmd) como administrador. Puedes hacerlo buscando cmd en el menú de inicio y haciendo clic derecho sobre el resultado. Luego, selecciona la opción “Ejecutar como administrador”. Una vez que tengas el símbolo del sistema abierto, ejecuta el siguiente comando: reagentc /info Este comando te mostrará la información sobre el WinRE, incluyendo su ubicación. Si el WinRE está instalado, verás una línea que dice “Ubicación de Windows RE” con una ruta. Por ejemplo: Ubicación de Windows RE: \\?\GLOBALROOT\device\harddisk0\partition3\Recovery\WindowsRE Si el WinRE no está instalado, verás un mensaje que dice “Windows RE no está habilitado en este equipo”. En ese caso, puedes saltarte este paso y pasar al siguiente
Leer más

Configurar #VPN #OpenVPN en #Mikrotik - Router OS

Imagen
  Configurar #VPN #OpenVPN en #Mikrotik - Router OS ¿Qué es Mikrotik? Mikrotīkls SIA, conocida internacionalmente como MikroTik, es una compañía letona proveedora de tecnología disruptiva de hardware y software para la creación de redes. Mikrotik RouterOS es un software que funciona como un Sistema Operativo para convertir un PC o una placa Mikrotik RouterBOARD en un router dedicado. RouterOS es un sistema operativo basado en el núcleo Linux, el cual implementa funcionalidades que los NSP e ISP tienden a implementar, como por ejemplo BGP, IPv6, OSPF o MPLS. RouterOS es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un foro como de su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración. ¿Qué es VPN? Una red privada virtual (RPV) (en inglés, Virtual Private Network, VPN) es una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permi
Leer más

Cómo Instalar y configurar SERVIDOR VPN WIREGUARD en MIKROTIK 🔐 #VPN #Wireguard #Mikrotik #RouterOS

Imagen
Wireguard en Mikrotik Breve Explicación de Wireguard ¿Qué es WireGuard VPN? WireGuard es un nuevo protocolo de VPN. No se trata de un software, sino de un conjunto de instrucciones que permite crear VPNs de forma muy sencilla. Ha sido desarrollada como una alternativa a IPsec, OpenVPN y similares VPNs, pero más rápida y sencilla de usar. En esencia, WireGuard está basado en ideas del protocolo IPsec. WireGuard es una VPN extremadamente simple, pero rápida y moderna que utiliza criptografía de última generación. Su objetivo es ser más rápido, más simple, y más versátil que IPSec, evitando al mismo tiempo el enorme dolor de cabeza (sobre todo en redes con NAT). Pretende ser considerablemente más eficaz que OpenVPN. WireGuard está diseñado como una VPN de propósito general para ejecutarse en interfaces embebidas, apto para muchas circunstancias diferentes. Se ejecuta sobre el protocolo UDP, por lo tanto es considerado un túnel de capa 3.
Leer más