Omitir un punto en una dirección de correo puede hacer que el mensaje termine en las manos de delincuentes.
Un punto que falta en un correo electrónico podría hacer que los mensajes terminen en las manos de ladrones del ciberespacio, reveló una investigación. Luego de crear dominios de internet que incluían erratas frecuentes, los investigadores recibieron correos electrónicos que no hubiesen tenido destinatario de otra forma.
Durante seis meses recopilaron 20GB de información incluida en 120.000 mensajes enviados por equivocación.
Parte de las correspondencia interceptada contenía nombre de usuarios, claves secretas y detalles de redes corporativas.
De acuerdo al trabajo elaborado por Peter Kim y Garret Gee del grupo Godai, cerca del 30% de las principales 500 compañías estadounidenses estaban en situación vulnerable por este defecto en la seguridad informática.
El problema ocurre debido a la forma en la que las empresas organizan sus sistemas de correo electrónico. Si bien la mayoría tiene un solo dominio para su página de red, muchas usan subdominios para unidades específicas de negocios, oficinas regionales o filiales extranjeras.
Los puntos son utilizados para separar las palabras en ese subdominio.
Por un ejemplo, un grupo financiero grande estadounidense podría utilizar bank.com como su página de inicio pero internamente emplea us.bank.com para el correo electrónico del personal.
Normalmente, si una dirección se escribe sin uno de los puntos, por ejemplo usbank.com, entonces el mensaje se devuelve a quien lo envió.
Sin embargo, al crear los dominios con erratas los investigadores pudieron recibir mensajes que, de otra forma, simplemente habrían rebotado.
"Esos dominios copiados tienen un impacto potente a través del correo electrónico, ya que los atacantes cibernéticos podrían recabar información como secretos comerciales, nombres de usuarios y claves secretas, y otros detalles sobre los empleados", señalaron los investigadores en un informe en el que detallaron su trabajo.
Sólo una de las compañías cuyo nombre fue imitado en el ciberespacio se dio cuenta de sucedido y logró llegar hasta los investigadores.
El intermediario
Un atacante inteligente podría cubrir sus huellas pasando el mensajes al destinatario correcto y restransmitiendo luego cualquier respuesta.
Al actuar como intermediario, aumenta la probabilidad de que más mensajes se envíen utilizando la función "respuesta".
En un trabajo posterior de los investigadores se reveló que algunos delincuentes del ciberespacio podrían estar explotando los errores de teclado.
Una búsqueda descubrió muchas direcciones que se asemejaban a sub dominios corporativos, que eran propiedad de alguna persona en China o asociadas a malware o pesca de contraseñas en la red.
En el blog sobre seguridad de la firma Sophos, Mark Stockley indicó que "es sorprendente que los investigadores consiguieron captar tanta información al concentrarse en un solo error común".
"Un atacante del ciberespacio con un presupuesto modesto podría fácilmente costearse la compra de dominios que cubren una gran cantidad de organizaciones y erratas".
0 comentarios:
Publicar un comentario