Voy a hablar de Bitsquatting. Esta es una forma de ciberocupación (generalmente usada para robo de credenciales o phising) que se basa en los errores de bits aleatorios en el área de memoria que almacena el nombre de dominio de una dirección de Internet mencionada.
A diferencia de TypoSquatting, que explota los errores que cometen los usuarios cuando se escribe una dirección web en un navegador web, bitsquatting explota el caso raro de que en el Hardware se produce un error, en este caso error de un cambio de bit (Se cambia un 0 por 1 o viceversa).
Aquellos que deseen explotar typosquatting general, registro de nombres de dominio que son fáciles de escribir mal en un teclado QWERTY normal (Por ejemplo wikipeda.org en lugar de wikipedia.org). Bitsquatters, por el contrario, suelen registrar nombres de dominio que difieren de un dominio ya existente por un solo bit de información.
Por ejemplo, un bitsquatter que desee robar credenciales en Wikipedia podría registrar “wikipmdia.org”, ya que el patrón de bits de ‘m’ minúscula es el 1101101, que difiere sólo en un solo bit del patrón de bits de la minúscula «e», que es 1100101.
En el caso improbable, pero posible (recordad en Internet hay millones de peticiones diarias), se puede producir que un error de bit al azar cambia el cuarto bit 0 a 1 en la posición de memoria que almacena la letra ‘e’ en la cadena “wikipedia.org”, ya sea en el navegador web del usuario o la caché de DNS. El usuario en principio no se daria cuenta que esta en un sitio falso, ya que la URL se escribio correctamente.
Este error puede agravarse, si se produce en el servidor DNS en lugar de en la memoria del PC local, ya que en el caso del servidor DNS, propagaria el error a todos aquellos que realizaran una petición.
No hay comentarios:
Publicar un comentario