Riskyclickscybersecuritythreathyperlinkhijack.jpg

Nuestras últimas investigaciones han descubierto que los enlaces en los que se puede hacer clic en sitios web a menudo pueden redirigir a destinos maliciosos. Los llamamos «hipervínculos secuestrables» y los hemos encontrado por millones en toda la web, incluso en sitios web de confianza.

Nuestro periódicopublicado en la Conferencia Web 2024, muestra que las amenazas a la ciberseguridad en la web pueden explotarse a una escala drásticamente mayor de lo que se creía anteriormente.

Es preocupante que hayamos encontrado estos hipervínculos pirateables en sitios web de grandes empresas, organizaciones religiosas, entidades financieras e incluso gobiernos. Los hipervínculos de estos sitios web pueden piratearse sin que se dispare ninguna alarma. Solo los usuarios vigilantes (algunos podrían decir paranoicos) evitarían caer en estas trampas.

Si nosotros pudimos encontrar estas vulnerabilidades en la web, otros también pueden hacerlo. Esto es lo que necesita saber.

¿Qué son los hipervínculos secuestrables?

Si comete un error tipográfico al ingresar la dirección web de su banco, podría terminar accidentalmente en un sitio de phishing, uno que se hace pasar por el sitio web de su banco o «falsifica» su identidad para robar su información personal.

Si tiene prisa y no inspecciona el sitio web con atención, puede ingresar datos personales confidenciales y pagar un alto precio por su error. Esto podría incluir robo de identidad y violación de la cuenta. o pérdida financiera.

Algo aún más peligroso ocurre cuando los programadores escriben mal las direcciones web en su código. Existe la posibilidad de que su error tipográfico dirija a los usuarios a un dominio de Internet que nunca se ha comprado. A estos dominios los llamamos dominios fantasma.

Por ejemplo, un programador que crea un enlace a theconversation.com puede enlazar accidentalmente a tehconversation.com (nótese el error ortográfico). Si el dominio mal escrito nunca ha sido comprado, alguien podría venir y comprar ese dominio fantasma por unos 10 dólares australianos, secuestrando el tráfico entrante. En estos casos, el precio de los errores de los programadores lo pagan los usuarios.

Estos errores de vinculación de programadores no solo corren el riesgo de dirigir a los usuarios a sitios de phishing o suplantación de identidad. El tráfico secuestrado puede dirigirse a una variedad de trampas, incluidas scripts maliciososdesinformación, contenido ofensivo, virus y cualquier otro truco que traiga el futuro.

Más de medio millón de dominios fantasma

Utilizando clústeres informáticos de alto rendimiento, procesamos toda la web navegable en busca de estas vulnerabilidades. A una escala nunca vista en la investigación, en total analizamos datos de más de 10.000 discos duros.

Al hacerlo, encontramos más de 572.000 dominios fantasma. Los hipervínculos pirateables que dirigían a los usuarios a ellos se encontraban en muchos sitios web de confianza. Irónicamente, esto incluía incluso software basado en la web diseñado para hacer cumplir la legislación sobre privacidad en los sitios web.

Investigamos qué errores causaban estas vulnerabilidades y los clasificamos. La mayoría se debían a errores tipográficos en los hipervínculos, pero también encontramos otro tipo de vulnerabilidad generada por programadores: dominios de marcador de posición.

Cuando los programadores desarrollan un sitio web que aún no tiene un dominio específico, a menudo ingresan enlaces a un dominio fantasma con la expectativa de que los enlaces se arreglarán más adelante.

Descubrimos que esto es algo habitual en el caso de las plantillas de diseño de sitios web, donde los componentes estéticos de un sitio web se compran a otro programador en lugar de desarrollarse internamente. Cuando la plantilla de diseño se instala posteriormente en un sitio web, los dominios fantasmas a menudo no se actualizan, lo que hace que los enlaces a ellos sean pirateables.

Para determinar si los hipervínculos pirateables podían explotarse en la práctica, compramos 51 de los dominios fantasma a los que apuntaban y observamos pasivamente el tráfico entrante. A partir de esto, detectamos un tráfico sustancial proveniente de los enlaces pirateados. En comparación con dominios nuevos similares que no tenían enlaces pirateados, el 88 % de nuestros dominios fantasma obtuvieron más tráfico, con hasta diez veces más visitantes.

¿Qué se puede hacer?

Para los usuarios promedio de Internet, la conciencia es fundamental. No se puede confiar en los enlaces. Esté alerta.

Para los responsables de empresas y sus sitios web, Sugerimos varias contramedidas técnicasLa solución más sencilla es que los operadores de sitios web «rastreen» sus sitios web en busca de enlaces rotos. Hay innumerables herramientas gratuitas disponibles para hacerlo. Si encuentra algún enlace roto, repárelo antes de que lo pirateen.

Nosotros, la Web

El científico británico Sir Tim Berners-Lee Propuso por primera vez la web en el CERN En 1989, en su primera descripción (que todavía está ampliamente disponible en la web como testimonio de ello) hay una sección titulada «no requisitos», donde se aborda la seguridad. Esta sección incluye la fatídica frase:

[Data security is] de importancia secundaria en el CERN, donde el intercambio de información es aún más importante.

Si bien esto era cierto en el caso del CERN en 1989, hoy la web es el principal medio de intercambio de información de la era moderna.

Hemos llegado a tratar la web como un componente externo de nuestro propio cerebro. Prueba de ello es la popularidad de grandes modelos de lenguaje como ChatGPT, que se entrenan a su vez con datos de la web.

A medida que nuestra dependencia se profundiza, podría ser el momento de recategorizar mentalmente la seguridad de los datos web de «no requisitos» a «requisitos importantes».

Kevin SaricCientífico Informático e Ingeniero Mecatrónico, CSIRO

Este artículo se vuelve a publicar desde La conversación bajo una licencia Creative Commons. Lea el artículo original.