Typosquatting

Deja un comentario

Typosquatting, es una forma de ataque en la que, por un error tipográfico, sin darnos cuenta, ingresamos en páginas de spam.

La cabeza va más rápido que las manos. Y, en ocasiones, los dedos no responden a la misma velocidad que uno piensa y, para colmo, puede llegar a “engañar” al cerebro. El typosquatting se aprovecha de los errores que comenten muchos usuarios a la hora de escribir una web. Esta se ha convertido en una importante forma que tienen los cibercriminales de infectar a los usuarios para llevar a los usuarios hasta páginas maliciosas.

Según la compañía de seguridad Kaspersky Lab, teclear la dirección de una página web y cometer algún error es un fallo muy común. Los cibercriminales aprovechan esta distracción para dirigir a los usuarios a una web maliciosa en lugar de la que quieren visitar.

Este fenómeno se llama typosquatting, una palabra compuesta por “tipografía” (typo) y “squat” (ocupar) y también se conoce como “URL hijaking”, o secuestro de una URL. Los cibercriminales registran nombres de dominio parecidos a los de otras webs muy populares y de esta forma, esperan que los usuarios tecleen por error el nombre de sus páginas web.

Esta forma de ataque constituye un “problema muy serio” para las empresas que ven cómo los cibercriminales utilizan su marca, pero también para los consumidores que, sin darse cuenta, entran en páginas de “spam” o, en el peor de los casos, infectan sus equipos sin darse cuenta.

«Typosquatting»: cuando un error tipográfico te puede infectar el ordenador

 La trampa de “typosquatting” tiene como objetivo que los usuarios descarguen un instalador falso y malicioso. Y los principales servicios son los más afectados. Por ejemplo, puede ser que encontremos una web con la dirección mail parecida a una de Gmail que está disponible en diferentes idiomas según la procedencia del usuario pero al revisar la url no está realmente bajo dominio de Google ni existe el protocolo de seguridad.

Fuente: ABC TECNOLOGÍA

Seguir a Mabel Campanelli en Seguir a MabelCampanelli en Twitter

Doble autenticación

Deja un comentario

Manos y teclado

La mayoría de las personas utilizan servicios que requieren de credenciales de acceso, es decir, un nombre de usuario y contraseña para poder ingresar a sitios o servicios. En esta línea, la clave actúa como una llave digital que le permite a un usuario identificarse en el sistema para poder acceder a su información. De este modo, dicha contraseña protege los datos privados del acceso no autorizado por parte de terceros.

La doble autenticación se trata de un sistema que complementa la autenticación tradicional en los servicios. Además de requerir un nombre de usuario y contraseña, solicita el ingreso de un factor de autenticación, como por ejemplo, un código de seguriad. Generalmente, este código se genera en un dispositivo del usuario como un teléfono celular o token. Luego la persona debe ingresarlo para poder validarse en el sistema.

Doble autenticación

Tipos de amenazas informáticas que utilizan los cibercriminales para vulnerar contraseñas:

Amenazas informáticas

Debido a diversos ataques que involucran el robo de contraseñas, y que han afectado a importantes empresas, muchos servicios ofrecen la posibilidad de activar la doble autenticación de forma gratuita. Este tipo de protección no viene configurada por defecto, por lo tanto, el usuario deberá modificar algunos parámetros para activarla.

En la guía publicada por Argentina Cibersegura, se detallan las instrucciones necesarias para configurar este sistema de protección en Facebook, Twitter, Linkedln, Google y Apple.


Para acceder a la guía de autenticación haga click aquí:  guia-doble-autenticacion.  A lo largo de la guía se profundiza en la importancia de contar con un método de autenticación robusto y podrá con su ayuda podrá activar este sistema de protección.

Fuente: Argentina Cibersegura

Arg Cibersegura

 

Seguir a Mabel Campanelli en Seguir a MabelCampanelli en Twitter