“Los llamamos hipervínculos secuestrables y los hemos encontrado por millones en toda la web, en páginas de grandes empresas, organizaciones religiosas, firmas financieras e incluso gobiernos”, señalan los autores del estudio.
A nivel global existen unas 30.000 millones de páginas web en internet. Y muchas de ellas están comprometidas. Así lo asegura un reciente estudio presentado en la Conferencia Web 2024 por un equipo liderado por Kevin Saric, científico computacional de la CSIRO (Organización de Investigación Científica e Industrial del Commonwealth, por sus siglas en inglés). El análisis concluye que las amenazas a la ciberseguridad en la web pueden explotarse a una escala drásticamente mayor de lo que se pensaba anteriormente.
“Nuestras últimas investigaciones han descubierto que los enlaces en los sitios web en los que se puede hacer clic a menudo pueden ser redirigidos a destinos maliciosos. Los llamamos hipervínculos secuestrables y los hemos encontrado por millones en toda la web, incluso en sitios web confiables”, explica Saric.
Los autores señalan que encontraron estos enlaces o hipervínculos secuestrables en los sitios web de grandes empresas, organizaciones religiosas, firmas financieras e incluso gobiernos. Los hipervínculos de estos sitios web pueden ser secuestrados sin activar ninguna alarma. Solo los usuarios más atentos evitarían caer en estas trampas.
Una de las claves para caer en estos errores es cometer un error tipográfico al ingresar la dirección web de nuestro banco. “Si tiene prisa – añade Saric – y no inspecciona el sitio web detenidamente, puede ingresar datos personales confidenciales y pagar un alto precio por su error. Esto podría incluir robo de identidad, compromiso de cuenta o pérdida financiera. Algo aún más peligroso sucede cuando los programadores escriben mal las direcciones web en su código. Existe la posibilidad de que su error tipográfico dirija a los usuarios a un dominio de Internet que nunca se haya comprado. A estos los llamamos dominios fantasma”.
Por ejemplo, un programador que crea un vínculo a larazon.es/tecnologia, comete un error y crea un enlace en larazon.es/teconlogia, con esta última palabra mal escrita. Estos errores de vinculación de programadores no solo corren el riesgo de dirigir a los usuarios a sitios de phishing o suplantación de identidad. El tráfico secuestrado puede dirigirse hacia una variedad de trampas, incluidos scripts maliciosos, información errónea, contenido ofensivo, virus y cualquier otro ataque que traerá el futuro.
“Procesamos toda la web navegable en busca de estas vulnerabilidades. A una escala nunca vista en la investigación, en total analizamos más de 10.000 datos de discos duros – señala Saric -. Al hacerlo, encontramos más de 572.000 dominios fantasmas. Los hipervínculos secuestrables que dirigían a los usuarios a ellos se encontraron en muchos sitios web confiables”.
La mayoría de los errores fueron causados por errores tipográficos en los hipervínculos, pero también se detectaron otro tipo de vulnerabilidades generadas por programadores: dominios de marcador de posición.
Para determinar si los hipervínculos secuestrables podrían explotarse en la práctica, el equipo de Saric compró 51 de los dominios fantasmas y analizaron el tráfico. En comparación con dominios nuevos similares que carecían de enlaces secuestrados, el 88% de estos dominios fantasma obtuvieron más tráfico, con hasta diez veces más visitantes. Para los usuarios promedio de la web, las medidas para protegerse es la atención, leer los enlaces y las webs a la que nos dirigen. Esa es la regla básica, sobre todo con los enlaces, convertirnos en “detectives gramaticales”, por así decirlo.
Fuente: LA RAZÓN ESPAÑA