Suscríbete 
| | Agréganos a tus Favoritos | Haz de PCWorld México tu página de inicio | Contáctanos | Iniciar sesión |
 

Las páginas web fruto de errores en las URL no son completamente seguras  

Escrito por PC World el 15Diciembre2011 y tiene comentariosimagen del articulo

Sophos realizó un estudio sobre el tipo de páginas que aparecen cuando los usuarios se equivocan al escribir el nombre de algunas de las webs más importantes del momento. La compañía de seguridad asegura que aunque apenas se encuentra malware sí se localizan contenidos inapropiados. 


A un gran número de usuarios seguramente les ha pasado que al escribir una dirección de internet,  el nombre tiene alguna letra mal. Es un error común conocido como Typosquatting. Cuando esto pasa los usuarios son dirigidos a todo tipo de páginas, por esto Sophos realizó un estudio para comprobar qué tipo de páginas son, si son peligrosas y cuáles son sus contenidos.


La compañía de seguridad tomo como referencia los nombres de cinco de las compañías más populares del momento y el suyo propio. De esta forma, Sophos ha comprobado los errores posibles al introducir las direcciones de Facebook, Twitter, Apple, Microsoft, Google y Sophos, además analizó los 1.502 sitios web resultantes (un total de 14.485 
URL). 

 


El estudio de la compañía comienza con un dato positivo, y es que de todos los sitios web analizados, solo uno contenía malware. Se trata de una buena noticia ya que los hackers parecen no estar interesados en hacerse con dominios similares a los nombres de estos servicios para infectar a los usuarios.


En Sophos explicaron que es comprensible ya que tendría que coincidir con que los usuarios se equivocasen justamente en la letra del dominio que está infectada con malware, y dentro de todas las posibilidades de equivocación, esta posibilidad es demasiado difícil, por lo que los hackers no utilizan este sistema para enviar malware.

 


En segundo lugar, el estudio analizó las páginas que aparecían al introducir los nombres de las páginas de forma errónea. De esta forma, Sophos aseguró que “a pesar de la ausencia de malware, estas páginas no son realmente inofensivas”.



La compañía de seguridad afirmó que del total de webs erróneas consultadas, un 3% estaban relacionadas con la ciberdelincuencia. De esta forma, un alto número de webs estaban asociadas con la piratería, fraudes de phishing o portales para el envío de spam. Los cibercriminales sí aprovechan estas web para realizar cibercrimen por lo que los usuarios deben tener cuidado.



Por otra parte, un 2,4% de las páginas analizadas contenían contenidos para adultos o eran páginas de citas. En Sophos advirtieron del peligro potencial de este tipo de páginas sobre todo para los menores. Es muy fácil que los niños introduzcan mal la dirección de Google o de Facebook y entonces podrían encontrarse con páginas con contenidos inapropiados para su edad.

En el estudio de Sophos aparece que la actividad más frecuente en las páginas que aparecen al introducir mal el nombre de una de las seis compañías analizadas son páginas de anuncios y pop-ups, un 15%. Este tipo de contenidos a priori no es tan peligroso, y sobre todo puede ser molesto para la navegación y puede llevar a los usuarios a entrar en servicios que no querían. 

 



Los datos de Sophos se completan con un 12% de páginas erróneas que muestran servicios de TI y Hosting, y un 6% que son buscadores que buscan aprovecharse del éxito de los otros servicios para ganar usuarios y poder obtener un beneficio de ello.

 

En Sophos comentaron que si bien es cierto que los resultados no muestran grandes inseguridades, se recomienda a los usuarios que abandonen este tipo de páginas.

 

“¿Por qué confiar en un sitio que no querías visitar en primer lugar?¿Por qué alimentar una economía que se basa en aprovecharse de los errores de otros?”, argumentaron en Sophos. Además recomiendan a los usuarios que no deben hacer clic en los enlaces de estas páginas ya que su destino es desconocido, independientemente de que prometan redirigir a la página a la que el usuario sí quería dirigirse. Lo mejor es volver a introducir la dirección de forma manual en la barra de direcciones.

 

Información reciente

El 70% de los trabajadores menores de 30 años ignoran las normas de seguridad TI en las empresas  

Las empresas adoptan Tecnologías de Encriptación: Symantec

La verdadera historia de la campaña Think Different de Apple

¿Qué pasó en materia de Ciberseguridad durante el 2011?

El servicio de música digital rara.com se presentó ayer en 16 territorios

Más...

 


Tags: ?Internet?navegador?seguridad


Las páginas web fruto de errores en las URL no son completamente seguras