Sí, has leído bien, pues aunque resulta evidente que ser hackeado conlleva múltiples problemas y nos sume en una situación incómoda y de gran vulnerabilidad, lo cierto es que también puede hacernos sentir algo idiotas, especialmente en aquellos casos en los que el ataque se produce como consecuencia de uno de nuestros pequeños fallos.
Nos estamos refiriendo, por ejemplo, a aquellos errores que cometemos al escribir, a esa “o” desplazada y “votas de noz” (notas de voz) a las que nos referimos sin querer, especialmente cuando no nos fijamos lo suficiente en la ortografía. Y precisamente son esta clase de tipos de los que estos ciberdelincuentes han decidido aprovecharse. Así lo afirma un nuevo estudio elaborado por EndGame, que ha detectado un incremento de esta clase de prácticas. Pero analicémoslas con más detalle.
En busca del error ortográfico
Así, la empresa de seguridad empezó a investigar tras recibir la advertencia de uno de sus usuarios. El susodicho, había intentado acceder a Netflix.com, con tan mala suerte, que se “comió” la “c” por el camino e introdujo el dominio de Omán. Una dirección que había sido registrada por uno de estos hackers y que redirigió su navegador a una página de “Flash Updater” en la que empezaron a surgir numerosas ventanas emergentes que informaban de supuestos fallos.
Una situación que EndGamer decidió comprobar con el fin de establecer si se trataba de un caso aislado o, por el contrario, era una técnica habitual. Por desgracia fue a esta última a la conclusión a la que llegaron; de hecho, hasta 300 organizaciones tremendamente conocidas –incluyendo Netflix, por supuesto- sirven de gancho en estas actuaciones.
Lo que hacen, concretamente, no solo es registrar un sitio repleto de malware con su nombre y la terminación del citado sultanato; sino también aprovecharse de aquellos que escriben una dirección con faltas de ortografía. Para que te hagas una idea, se centran en aquellos que teclean “gooogle” y “goggle” en lugar de “google”, “amazn” por “amazon” y otros similares, y le dan al Intro automáticamente. Algo que le ocurre a cualquiera pero que ahora nos podría acarrear más problemas que nunca.
Solo para el primer tipo de error se encontraron hasta 334 webs de esta clase (.om), una estrategia para cuyo cese EndGamer recomienda a las empresas cebo registrar oficialmente este dominio con el fin de evitar esta suerte de suplantaciones, en especial porque las páginas pueden obtener credenciales y conllevar problemas a sus clientes. Además, la entidad detectó un crecimiento más que significativo de estos sitios durante el mes de febrero.
Al margen de lo dicho, lo más curioso del asunto es que, recientemente –el pasado 5 de febrero- un grupo de hackers vio frustrado su ataque al Banco Central de Bangladesh. Una historia que impidió que robasen 870 millones de dólares y cuya protagonista fue la palabra “fandation” en lugar de “foundation”. No obstante, los delincuentes consiguieron hacerse con hasta 81 millones.
Vía | EndGame
Imagen | Pixabay
Ver todos los comentarios en https://www.genbeta.com
VER 3 Comentarios