Las páginas web fruto de errores en las URL no son completamente seguras

A un gran número de usuarios les habrá sucedido que al escribir en la barra de direcciones de su navegador el nombre de la página a la que quieren acceder han introducido alguna letra mal. Es un error común conocido como Typosquatting. Cuando se comenten uno de estos fallos los usuarios son dirigidos a todo tipo de páginas y Sophos ha realizado un estudio para comprobar qué tipo de páginas son, si son peligrosas y cuáles son sus contenidos.

La compañía de seguridad ha tomado como referencia los nombres de cinco de las compañías más populares del momento y el suyo propio. De esta forma, Sophos ha comprobado los errores posibles al introducir las direcciones de Facebook, Twitter, Apple, Microsoft, Google y Sophos y ha analizado los 1.502 sitios web resultantes (un total de 14.485 URL).

El estudio de la compañía comienza con un dato positivo, y es que de todos los sitios web analizados, solo uno contenía malware. Se trata de una buena noticia ya que los hackers parecen no estar interesados en hacerse con dominios similares a los nombres de estos servicios para infectar a los usuarios.

Desde Sophos han explicado que es comprensible ya que tendría que coincidir con que los usuarios se equivocasen justamente en la letra del dominio que con malware, y dentro de todas las posibilidades de equivocación es demasiado difícil, por lo que los hackers no utilizan este sistema para enviar malware.

En segundo lugar, el estudio ha analizado las páginas que aparecían al introducir los nombres de las páginas de forma errónea. De esta forma, desde Sophos han asegurado que “a pesar de la ausencia de malware, estas páginas no son inofensivas”.

La compañía de seguridad ha asegurado que del total de webs erróneas consultadas, un 3% estaban relacionadas con la ciberdelincuencia. De esta forma, un alto número de webs estaban asociadas con la piratería, fraudes de phishing o portales para el envío de spam. Los cibercriminales sí aprovechan estas web para realizar cibercrimen por lo que los usuarios deben tener cuidado.

Por otra parte, un 2,4% de las páginas analizadas contenían contenidos para adultos o eran páginas de citas. Desde Sophos han advertido del peligro potencial de este tipo de páginas sobre todo para los menores. Es muy fácil que los niños introduzcan mal la dirección de Google o de Facebook y entonces podrían encontrarse con páginas con contenidos inapropiados para su edad.

En el estudio de Sophos aparece que la actividad más frecuente en las páginas que aparecen al introducir mal el nombre de una de las seis compañías analizadas son páginas de anuncios y pop-ups, un 15%. Este tipo de contenidos a priori no es tan peligroso, y sobre todo puede ser molesto para la navegación y puede llevar a los usuarios a entrar en servicios que no querían.

Los datos de Sophos se completan con un 12% de páginas erróneas que muestran servicios de TI y Hosting, y un 6% que son buscadores que buscan aprovecharse del éxito de los otros servicios para ganar usuarios y poder obtener un beneficio de ello.

Desde Sophos han comentado que si bien es cierto que los resultados no muestran grandes inseguridades, se recomienda a los usuarios que abandonen este tipo de páginas. “¿Por qué confiar en un sitio que no querías visitar en primer lugar?¿Por qué alimentar una economía que se basa en aprovecharse de los errores de otros?”, han planteado en Sophos. Además han recordado a los usuarios que no deben hacer clic en los enlaces de estas páginas ya que su destino es desconocido, independientemente de que prometan redirigir a la página a la que el usuario sí quería dirigirse. Lo mejor es volver a introducir la dirección de forma manual en la barra de direcciones.