Un punto que falta en un correo electr\u00f3nico podr\u00eda hacer que los mensajes terminen en las manos de ladrones del ciberespacio, revel\u00f3 una investigaci\u00f3n.<\/p>\n
Luego de crear dominios de internet que inclu\u00edan erratas frecuentes, los investigadores recibieron correos electr\u00f3nicos que no hubiesen tenido destinatario de otra forma.<\/p>\n
Durante seis meses recopilaron 20GB de informaci\u00f3n incluida en 120.000 mensajes enviados por equivocaci\u00f3n.<\/p>\n
Parte de las correspondencia interceptada conten\u00eda nombre de usuarios, claves secretas y detalles de redes corporativas.<\/p>\n
De acuerdo al trabajo elaborado por Peter Kim y Garret Gee del grupo Godai, cerca del 30% de las principales 500 compa\u00f1\u00edas estadounidenses estaban en situaci\u00f3n vulnerable por este defecto en la seguridad inform\u00e1tica.
\nEl problema ocurre debido a la forma en la que las empresas organizan sus sistemas de correo electr\u00f3nico. Si bien la mayor\u00eda tiene un solo dominio para su p\u00e1gina de red, muchas usan subdominios para unidades espec\u00edficas de negocios, oficinas regionales o filiales extranjeras.<\/p>\n
Los puntos son utilizados para separar las palabras en ese subdominio.<\/p>\n
Por un ejemplo, un grupo financiero grande estadounidense podr\u00eda utilizar bank.com como su p\u00e1gina de inicio pero internamente emplea us.bank.com para el correo electr\u00f3nico del personal.<\/p>\n
Normalmente, si una direcci\u00f3n se escribe sin uno de los puntos, por ejemplo usbank.com, entonces el mensaje se devuelve a quien lo envi\u00f3.<\/p>\n
Sin embargo, al crear los dominios con erratas los investigadores pudieron recibir mensajes que, de otra forma, simplemente habr\u00edan rebotado.<\/p>\n
“Esos dominios copiados tienen un impacto potente a trav\u00e9s del correo electr\u00f3nico, ya que los atacantes cibern\u00e9ticos podr\u00edan recabar informaci\u00f3n como secretos comerciales, nombres de usuarios y claves secretas, y otros detalles sobre los empleados”, se\u00f1alaron los investigadores en un informe en el que detallaron su trabajo.<\/p>\n
S\u00f3lo una de las compa\u00f1\u00edas cuyo nombre fue imitado en el ciberespacio se dio cuenta de sucedido y logr\u00f3 llegar hasta los investigadores.<\/p>\n
El intermediario<\/p>\n
Un atacante inteligente podr\u00eda cubrir sus huellas pasando el mensajes al destinatario correcto y restransmitiendo luego cualquier respuesta.<\/p>\n
Al actuar como intermediario, aumenta la probabilidad de que m\u00e1s mensajes se env\u00eden utilizando la funci\u00f3n “respuesta”.<\/p>\n
En un trabajo posterior de los investigadores se revel\u00f3 que algunos delincuentes del ciberespacio podr\u00edan estar explotando los errores de teclado.<\/p>\n
Una b\u00fasqueda descubri\u00f3 muchas direcciones que se asemejaban a sub dominios corporativos, que eran propiedad de alguna persona en China o asociadas a malware o pesca de contrase\u00f1as en la red. <\/p>\n
En el blog sobre seguridad de la firma Sophos, Mark Stockley indic\u00f3 que “es sorprendente que los investigadores consiguieron captar tanta informaci\u00f3n al concentrarse en un solo error com\u00fan”.<\/p>\n
“Un atacante del ciberespacio con un presupuesto modesto podr\u00eda f\u00e1cilmente costearse la compra de dominios que cubren una gran cantidad de organizaciones y erratas”.<\/p>\n
Fuente: BBC<\/p>\n