Un punto que falta en un correo electrónico podría hacer que los mensajes terminen en las manos de ladrones del ciberespacio, reveló una investigación.
Luego de crear dominios de internet que incluían
erratas frecuentes, los investigadores recibieron correos electrónicos
que no hubiesen tenido destinatario de otra forma.
Durante seis meses recopilaron 20GB de información incluida en 120.000 mensajes enviados por equivocación.
Parte de las correspondencia interceptada contenía nombre de usuarios, claves secretas y detalles de redes corporativas.
De acuerdo al trabajo elaborado por Peter Kim y
Garret Gee del grupo Godai, cerca del 30% de las principales 500
compañías estadounidenses estaban en situación vulnerable por este
defecto en la seguridad informática.
El problema ocurre debido a la forma en la que
las empresas organizan sus sistemas de correo electrónico. Si bien la
mayoría tiene un solo dominio para su página de red, muchas usan
subdominios para unidades específicas de negocios, oficinas regionales o
filiales extranjeras.
Los puntos son utilizados para separar las palabras en ese subdominio.
Por un ejemplo, un grupo financiero grande
estadounidense podría utilizar bank.com como su página de inicio pero
internamente emplea us.bank.com para el correo electrónico del
personal.
Normalmente, si una dirección se escribe sin uno
de los puntos, por ejemplo usbank.com, entonces el mensaje se devuelve a
quien lo envió.
Sin embargo, al crear los dominios con erratas
los investigadores pudieron recibir mensajes que, de otra forma,
simplemente habrían rebotado.
"Esos dominios copiados tienen un impacto
potente a través del correo electrónico, ya que los atacantes
cibernéticos podrían recabar información como secretos comerciales,
nombres de usuarios y claves secretas, y otros detalles sobre los
empleados", señalaron los investigadores en un informe en el que
detallaron su trabajo.
Sólo una de las compañías cuyo nombre fue
imitado en el ciberespacio se dio cuenta de sucedido y logró llegar
hasta los investigadores.
El intermediario
Es sorprendente que los investigadores consiguieron captar tanta información al concentrarse en un solo error común
Mark Stockley, firma especializadad en seguridad informática Sophos.
Un atacante inteligente podría cubrir sus
huellas pasando el mensajes al destinatario correcto y restransmitiendo
luego cualquier respuesta.
Al actuar como intermediario, aumenta la probabilidad de que más mensajes se envíen utilizando la función "respuesta".
En un trabajo posterior de los investigadores se
reveló que algunos delincuentes del ciberespacio podrían estar
explotando los errores de teclado.
Una búsqueda descubrió muchas direcciones que se
asemejaban a sub dominios corporativos, que eran propiedad de alguna
persona en China o asociadas a malware o pesca de contraseñas en la red.
En el blog sobre seguridad de la firma Sophos,
Mark Stockley indicó que "es sorprendente que los investigadores
consiguieron captar tanta información al concentrarse en un solo error
común".
"Un atacante del ciberespacio con un presupuesto
modesto podría fácilmente costearse la compra de dominios que cubren
una gran cantidad de organizaciones y erratas".
0 comentarios:
Publicar un comentario