Un estudiante alemán de 25 años, Nikolai Philipp Tschacher, ha demostrado una manera de ejecutar un código malicioso en repositorios de código usados por desarrolladores alrededor del mundo. Nikolai, lo ha hecho de forma benévola y lanzaba un script avisando por pantalla al desarrollador, que podría haber ejecutado un código malicioso y su privacidad habría estado en serios problemas. Esta demostración de hacking, la ha realizado como parte de la tesis que ha elaborado en la Universidad de Hamburgo.
¿Pero cómo consiguió esto?
Nikolai, utilizó una técnica conocida como typosquatting, que consiste en utilizar nombres similares a paquetes ampliamente utilizados por la comunidad. Detectó los paquetes que se solían descargar más a menudo y subió los scripts con la técnica mencionada, de tal manera que muchos por error ejecutaron el script malicioso pensando que era el original.
Durante varios meses en los que duró el experimento, el script de Nikolai fue ejecutado más de 45000 veces y más de la mitad, se le concedieron permisos de administrador. Alguno de los dominios afectados, finalizaban en .mil, que son las extensiones reservadas para el Ejército de EEUU. Otros dominios, fueron 23 .gov, de instituciones gubernamentales de los EEUU. Esto puede tener consecuencias catastróficas y así lo anunció en su tesis.
Los inicios de esta técnica se emplearon en el pasado, mediante la compra de dominios ampliamente visitados y con alguna variación en su nombre, como puede ser gooogle.com, yahooo.com, etc. Al acceder a ese dominio, aparentemente estabas en la página original, ya que era básicamente una copia de la misma. Mientras permanecemos en estas páginas, un malware trata de recopilar nuestras contraseñas.
El mundo está lleno de impostores y debemos de ir con mucha cautela si no queremos vernos involucrados en alguna de estas trampas. Por eso, recomendamos leer bien y fijarnos en lo que ejecutamos en nuestro equipo, ya que en algunas ocasiones como esta, las apariencias engañan. Mantén protegido tu equipo de malwares y virus con alguno de los antivirus disponibles en nuestra tienda online.