Un equipo de investigadores de ciberseguridad del Instituto de Tecnología de Georgia (GeorgiaTech) en colaboración con la Universidad Stony Brook (Estados Unidos) ha llevado a cabo un estudio que revela que se está extendiendo el combosquatting, una nueva amenaza de seguridad que se basa en el uso de nombres de dominio parecidos a los legítimos para engañar a los usuarios. ¿De qué se trata? El combosquatting consiste en el registro de dominios muy similares a los que utilizan los bancos, las tiendas online, las marcas o los servicios web, de tal forma que al usuario le resulta la dirección cuando la comprueba en el navegador. En muchas ocasiones la variación es mínima en relación con la URL legítima, por ejemplo el orden de las palabras o la inclusión de un guion, por lo que puede ser difícil de identificar. Se trata de un método emparentado con el typosquatting, pero es incluso más peligroso. El typosquatting necesita que los usuarios cometan errores al teclear una dirección en la...
Comentarios
Publicar un comentario