Páginas

martes, julio 06, 2010

Ataque de typosquatting

La seguridad bajo todo punto de vista, es uno de los tantos pilares en los que debe descansar la confianza y por ende la información de la empresa. En distintos temas relacionados con la misma, se han abarcado varios tipos de ataques de los que podemos ser objeto, así como la forma en que estos pueden prevenirse.

En este espacio siempre he sido de la opinión que de nada sirve tener lo último en tecnología y software, si no verificamos que los mismos estén debidamente actualizados: adicional a lo anterior tener siempre en cuenta que el principal problema seguirá siendo el recurso humano, razón por la que es necesario estar en constante capacitación con el mismo, refrescando los conocimientos y de esta forma tratar de no ser víctimas de los atacantes.

Hoy una de las plataformas que pueden traer múltiples beneficios a la empresa, son las redes sociales, sin embargo, dependerá de quién o quienes estén autorizados dentro de la organización para publicar información o comentarios autorizados o enlazar a otros páginas o redes dependiendo de la política de la empresa; pero es aquí precisamente en donde esta el peligro en algo tan insignificante como es oprimir en me gusta, y para confirmar lo anterior, a continuación dejo lo que ha dice un especialista en seguridad de una de las principales empresas que se dedica al desarrollo de software de seguridad.

“Los atacantes siempre ponen su cuota de originalidad para propagar amenazas y uno de estos casos es la técnica conocida como Typosquatting. Esta, consiste en registrar nombres de dominios similares a otros conocidos o populares, para así obtener tráfico de forma automática.

…se basan en los errores ortográficos o de tipeo que pueden cometer los usuarios al ingresar una dirección URL en el navegador. Por ejemplo, un usuario que quiera ingresar al sitio oficial de ESET Latinoamérica (www.eset-la.com) podría omitir el guión y entrar en www.esetla.com. Es un error común, por desconocimiento del dominio correcto, o por imprudencia al momento de escribirlo. Un atacante podría aprovechar y registrar dicho dominio…y aprovecharlo para diversos motivos…”

A los lectores que estén interesados en confirmar o ampliar lo pueden hacer aquí.

No hay comentarios.:

Publicar un comentario

Cualquier comentario sobre el tema, sera bienvenido.