Una investigación realizada recientemente reveló que por la falta de un punto un correo electrónico podría terminar en manos de ladrones ciberneticos. Luego de crear dominios en Internet que incluían errores frecuentes, los investigadores recibieron correos electrónicos que de otra forma no hubieran podido obtener.

Durante un periodo de 6 meses recibieron 20gb de información incluida en 120,000 mensajes enviados por error. En esa correspondencia se encontraron nombres de usuarios, claves secretas e información de redes corporativas.

De acuerdo a la investigación realizada por Peter Kim y Garret Gee del grupo Godai, el 30% de las 500 principales empresas estadounidenses estaban en situación vulnerable por este defecto en la seguridad informática.

Este problema ocurre en muchas ocasiones por la forma en la que las empresas estructuran sus sistemas de correo electrónico. Es común que la mayoría solo tenga un dominio para su página web, pero es muy común que se utilicen subdominios para unidades específicas de negocios, oficinas regionales o filiales extranjeras.

El error más recurrente se daba en los puntos utilizados para los subdominios, por ejemplo: un banco estadounidense grande como dominio principal podría tener el dominio bank.com para su página web principal, pero  en su web Interna utiliza us.bank.com.  

Usualmente si una dirección se escribe sin alguno de estos puntos, por ejemplo usbank.com, entonces el mensaje se regresa a quien lo envió. Sin embargo creando dominios con errores los investigadores pudieron recibir mensajes que de otro modo habrían regresado a la bandeja de entrada de origen.

“Esos dominios copiados tienen un impacto potente a través del correo electrónico, ya que los atacantes cibernéticos podrían recabar información como secretos comerciales, nombres de usuarios y claves secretas, y otros detalles sobre los empleados”, señaló el personal que realizó la investigación.

Sólo una de las compañías cuyo nombre fue imitado en el ciberespacio se dio cuenta de sucedido y logró llegar hasta los investigadores.

El intermediario

Un delincuente inteligente podría cubrir sus huellas pasando el mensaje al destinatario correcto y restransmitiendo luego cualquier respuesta.

Al actuar como intermediario, aumenta la probabilidad de que más mensajes se envíen utilizando la función “respuesta”.

En un trabajo posterior de la misma agencia se reveló que algunos delincuentes del ciberespacio podrían estar haciendo uso de los errores de teclado.

Una búsqueda descubrió muchos dominios que se asemejaban a sub dominios corporativos, que eran propiedad de alguna persona en China o asociadas a malware o pesca de contraseñas en la red.

En el blog sobre seguridad de la firma Sophos, Mark Stockley indicó que “es sorprendente que los investigadores consiguieron captar tanta información al concentrarse en un solo error común”.

“Un atacante del ciberespacio con un presupuesto modesto podría fácilmente costearse la compra de dominios que cubren una gran cantidad de organizaciones con posibles errores de teclado”

Fuente:

www.bbc.co.uk/news/technology-14842691