Componentes

Typosquatting como espionaje corporativo

La ciberinteligencia hoy: protegiendo a través del conocimiento

La ciberinteligencia hoy: protegiendo a través del conocimiento
Anonim

Typosquatting, esa práctica sórdida de registrar nombres de dominio similar a los sitios legítimos pero con errores tipográficos en el nombre, tiene un nuevo giro.

En una presentación de Black Hat la semana pasada sobre una investigación a largo plazo de Symantec sobre la práctica cuando surgió en la campaña electoral de 2008, Oliver Friedrich encontró una tidbit interesante. Un dominio de typosquatting registrado a alguien en China no tenía una página web, pero tenía un registro que le permitía recibir un correo electrónico.

Si bien no hay ninguna evidencia concluyente de espionaje, la typosquatting normalmente se realiza para detectar Web accidental. surfistas. Cuando las personas escriben mal un nombre de dominio, como johnmcain.com en lugar de johnmccain.com, terminan en el sitio typosquatting en lugar de obtener un error de página no encontrada. El sitio basura generalmente muestra anuncios.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Pero este dominio registrado, cuyo nombre Friedrichs no reveló, no tenía ningún registro en el sitio web o páginas asociadas para captar ingresos publicitarios. En cambio, tenía lo que se conoce como un registro MX, que le permite recibir correos electrónicos. La fuerte implicación es que quien haya registrado el dominio de typosquatting quería recibir un correo electrónico para la empresa real.

Sin evidencia directa, es un salto suponer que esto fue hecho con fines de espionaje, pero no es exactamente una bóveda gigante. Registrante chino, contratista de defensa, registro MX sin sitio web asociado (y posible puntaje). Conecte los puntos.

Si esto fuera para espionaje, solo recolectaría correos electrónicos con direcciones erróneas que coincidieran con el dominio de escritura de palabras. No es un riesgo masivo ya que la mayoría de los clientes de correo electrónico completan automáticamente la dirección en función de una entrada en la lista de contactos. Pero es tan barato y fácil registrar un dominio y arrojar un servidor de correo rápido que incluso unos pocos correos electrónicos recopilados podrían fácilmente valer la pena el tiempo de un espía.

Entonces, si estás en una empresa que maneja información sensible y Si crees que puedes ser un objetivo de espionaje corporativo, no hay problema en comprobar de forma proactiva si alguien ha registrado dominios typosquatting basados ​​en el nombre de dominio de tu empresa. Escriba nombres de dominio potenciales (variantes de typosquatting) en la herramienta Whois en //whois.domaintools.com para ver si aparece algo.