Recientemente se ha dado a conocer por parte de la empresa de seguridad cibernética According to Endgame, que un grupo de Hackers ha desarrollado un tipo de campaña deSecuestro URL “.om” que lleva por nombre Typosquatting. En este sentido, para aquellas personas que generalmente suelen cometer errores al momento de copiar el dominio de sus páginas favoritas les hacemos saber por medio de este apartado que, un nuevo malware se puede apoderar de sus equipos MAC o Windows.
Campaña Typosquatting realiza el Secuestro URL “.om”
Typosquatting es una nueva forma que le permite a los atacantes llevar a cabo para sus planes maliciosos el Secuestro URL, en este sentido, la violación del se produce cuando el atacante compra el nombre de un dominio con nombres similares a los sitios más usados de internet, con el mero fin de obtener más tráfico o insertando un virus en los equipos de los usuarios.
En este sentido, hablamos de cosas muy distintas cuando navegamos en diferentes dominios, es decir, no es igual la información que se muestra en USA.com a la del sitio web USA.gov. Por esta razón, algunos tipos de dominios que se han visto implicados en la violación URL, llevan nombres similares pero diferentes sufijos.
Esta nueva campaña desarrollada por los hackers está claramente dirigida los usuarios que escriben mal las direcciones URL. En este caso, los atacantes se centraron principalmente en el sufijo .com. De este modo, si la victima copia por ejemplo, “Amazon.om” o incluso “Amazonc.om,” le va a ser redirigido a un sitio que sirve de malware malicioso para aquellos que no son lo suficientemente expertos como para reconocerlo.
Propósito principal del Malware “.om” Typosquatting
Evidentemente el Malware “.om” Typosquatting, resulta ser una herramienta donde los Hackers pueden anticipar una gran afluencia trafica y por ende, convertirse en una parte seria de su estrategia de seguridad informativa inyectando al portal una alto índice propagandístico.
No obstante, si te ha interesado la información referente a la Campaña Secuestro URL “.om” y, deseas complementarla, puedes hacerlo a través del siguienteenlace.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad