• Tweet

Un punto de más en una dirección de correo electrónico podría significar que tus mensajes terminaran en manos de criminales cibernéticos, señalan investigadores.

Al crear dominios de Internet que contenían nombres comúnmente mal escritos, los investigadores recibieron correos electrónicos que de otra manera no hubieran sido entregados.

Durante más de seis meses, se obtuvieron 20 GB de datos compuestos por 120,000 mensajes enviados erróneamente.

Algunos de los contenidos en la correspondencia interceptada eran nombres de usuario, contraseñas y detalles de redes corporativas.

Alrededor del 30% de las 500 empresas más importantes en los Estados Unidos fueron vulnerables a esta deficiencia de seguridad, señalaron los investigadores Peter Gee Kim y Garret Gee, del Grupo Godai.

El problema surge debido a la forma en cómo las organizaciones establecen sus sistemas de correo electrónico. Si bien la mayoría tienen un solo dominio para su sitio web, usan muchos sub-dominios para unidades de negocio, como las oficinas regionales o filiales en el extranjero.

Los puntos se utilizan para separar las palabras en ese subdominio.

Por ejemplo, un gran grupo financiero estadounidense puede tomar bank.com como dominio principal de la empresa, pero internamente usa us.bank.com para el correo electrónico del personal.

Por lo general, si la dirección se escribe sin uno de los puntos, es decir, usbank.com, entonces el mensaje se devuelve al remitente.

Sin embargo, mediante la creación de dominios similares llamados doppelganger, los investigadores fueron capaces de recibir mensajes y recuperlos.

"Los dominios doppelganger tienen un potente impacto a través de correo electrónico, los atacantes pueden obtener información, como secretos comerciales, nombres de usuario, contraseñas e información de otro empleado", escribieron los investigadores en un artículo que detalla su trabajo.

Sólo una de las empresas afectadas se dio cuenta de que se estaba llevando a cabo una suplantación y localizó a los investigadores.

Hombre en medio

Un atacante inteligente podría cubrir sus huellas por la transmisión del mensaje a su destinatario correcto y la retransmisión de cualquier respuesta.

Al actuar como un intermediario existe mayor probabilidad de que más mensajes se envíen erróneamente utilizando la función reply o responder.

El trabajo de seguimiento de los investigadores reveló que algunos delincuentes cibernéticos podrían estar ya aprovechando los errores de teclado.

Una búsqueda ha descubierto muchas direcciones parecidas a sub-dominios que eran propiedad de personas en China o enlaces a páginas relacionadas con malware o phishing.

Al escribir en el blog de ​​la firma de seguridad Sophos, Mark Stockley dijo: "Es sorprendente que los investigadores lograran la captura de tanta información al enfocarse solamente en un error tan común".

"Un atacante determinado con un presupuesto modesto podría darse el lujo de comprar los dominios que abarcan una amplia gama de organizaciones y errores", señaló.