Investigadores colectan 20 GB de datos privados usando nombres de dominio falsos
Peter Kim y Garrett Gee, dos investigadores del la firma Godai Group fueron capaces de recolectar 20 GB en emails privados con solo adquirir nombres de dominio similares a compañías conocidas e instalar un servidor de email.
Los investigadores compraron nombres de dominio similares a IBM, Cisco, y otras grandes corporaciones. Con solo eliminar un punto o una letra en el nombre de dominio, lograron capturar casi 120 mil email que iban destinados a las verdaderas empresas. En uno de los casos, Peter y Garret compraron el nombre de dominio seibm.com para imitar al verdadero se.ibm.com, que pertenece a la división sueca de IBM.
Conocido con el término de origen alemán “doppelganger” esta técnica es usada frecuentemente por individuos quienes se aprovechan de los errores que las personas comenten cuando escriben una dirección web para atraer tráfico a sus sitios y obtener dinero con la publicidad que despliegan en las páginas. Sin embargo, como comprobaron Peter y Garret, esta técnica podría ser utilizada para obtener información confidencial de compañías e individuos. De hecho, ambos investigadores advirtieron que varias entidades chinas habían adquiridos nombres de dominio que imitaban a Cisco, Dell, HP, Intel, Yahoo y otros.
Los emails recolectados contenían nombres de usuarios y contraseñas a varios servidores, incluyendo uno que controlaba el sistema de pago de peaje de una carretera estatal. Había también información privadas de cuentas de bancos incluidas en facturas, así como información personal de empleados.
Los interesados en leer más detalles sobre el estudio, pueden descargarlo aquí
Fuente: Wired
Trackbacks/Pingbacks
Información Bitacoras.com…
Valora en Bitacoras.com: Peter Kim y Garrett Gee, dos investigadores del la firma Godai Group fueron capaces de recolectar 20 GB en emails privados con solo adquirir nombres de dominio similares a compañías conocidas e instalar un servidor de email……