❤️ Adquiere tu membresía:  Contenidos protegidos, manuales y videos >> Ver Más

Typosquatting: qué es y cómo lo utilizan los ciberdelincuentes

¿Eres propenso a equivocarte mientras escribes en el teclado? Si bien escribir una “e” en lugar de una “a” u olvidar un “guion” al escribir la dirección de tus sitios web favoritos es aparentemente inofensivo, puede convertirte en víctima de una práctica despiadada conocida como typosquatting.

El typosquatting ocurre cuando un ciberdelincuente compra y registra un nombre de dominio mal escrito de un sitio web popular. El propósito del typosquatting es apuntar a aquellos usuarios de Internet que cometen errores tipográficos al buscar sitios web.

Pero, ¿Cómo funciona el typosquatting y cuáles son sus diferentes tipos? ¿Qué obtienen los ciberdelincuentes del typosquatting y hay formas de protegernos contra él?

¿Cómo funciona el Typosquatting?

Cuando los ciberdelincuentes compran y registran nombres de dominio que son copias “mal escritas” de sitios web legítimos, pueden agregar una vocal adicional o reemplazar un caracter como “goggle.com” en lugar de ” google.com “. Una vez que un usuario escribe mal una URL, se le dirige a esos sitios web fraudulentos en lugar de a los reales.

Si los usuarios no saben que han llegado a un sitio web falso, podrían terminar divulgando información personal e incluso comprar artículos sin saberlo.

Tipos de Typosquatting

Los primeros ejemplos se remontan a 2006, cuando Google se convirtió en víctima de un typosquatting por parte de un sitio web de phishing registrado como “goggle.com”. Intenta escribir ” foogle.com” o “hoogle.com” y lo más probable es que te encuentres con sitios web falsos que intentan atraerte para que compre sus productos o proporciones información personal. Como puedes imaginar, esto puede ser un gran problema de seguridad para los sitios web populares que atraen regularmente un gran volumen de tráfico.

Estos son los diversos tipos de tácticas de typosquatting que los ciberdelincuentes pueden utilizar:

Errores tipográficos: son direcciones mal escritas de sitios web conocidos y populares, como “faacebook.com”. Observa la “a” adicional.

Ortografía incorrecta: los typosquatters se aprovechan del hecho de que la mayoría de los usuarios de Internet no son expertos en ortografía. Cada vez que cometas un error ortográfico al escribir una URL en la barra de direcciones, puedes terminar tropezando con un sitio web falso.

Ortografías alternativas: los usuarios inocentes pueden ser engañados por la ortografía alternativa de marcas o productos famosos. Por ejemplo, “getphotos.com” versus “getfotos.com”.

Agregar “www” a la URL: los Typosquatters pueden pretender ser “wwwgoogle.com” en lugar de “www.google.com”.

Extensión de dominio incorrecta: cambiar la extensión de un sitio, por ejemplo, ingresar “.com” en lugar de “.org”.

Combosquatting: los Typosquatters agregan o eliminan un guion en el nombre de un dominio para dirigir de manera fraudulenta el tráfico a un dominio mal escrito. Por ejemplo, “face-book.com” en lugar de “facebook.com”.

Incluir un punto adicional: Agregar o quitar un punto en el medio de un dominio es otro método para engañar a los incautos. Entonces, en lugar de “fandango.com”, podría ser “fan.dango.com”.

Dominios similares: estas direcciones web son copias de sus versiones oficiales, pero falta un punto central.

Razones por las que los ciberdelincuentes utilizan Typosquatting

Los incidentes de typosquatting se han disparado tanto en el pasado que han empujado a empresas prominentes como Google, Apple, Facebook y Microsoft a tomar algunas medidas adicionales. Estas empresas ahora están registrando variaciones de errores tipográficos de sus dominios o bloqueando posibles dominios de typosquatting. Las empresas pueden bloquear posibles dominios a través del servicio de la Corporación de Internet para la Asignación de Nombres y Números (ICANN).

Aquí hay algunas razones y motivaciones populares detrás de la typosquatting:

Creación de sitios web maliciosos: algunos ciberdelincuentes utilizan el typosquatting para desarrollar sitios web maliciosos que instalan malware, ransomware (como WannaCry), suplantan información personal o roban datos de tarjetas de crédito.

Señuelos para robo de datos: los typosquatters crean sitios web falsos para “vender” artículos que los usuarios quieren comprar en la URL correcta. Mientras obtienen la información de pago de los usuarios, no se les envía ningún artículo.

Imitadores

Algunos typosquatters utilizan sitios web fraudulentos para realizar ataques de phishing a sus víctimas.

Estacionamiento de dominios: a veces, el propietario del dominio con errores tipográficos puede intentar vender el dominio a la víctima a un precio irrazonable.

Sitio de bromas: algunos typosquatters crean un sitio web para burlarse de la imitación de la marca o el nombre de marca.

Listado de resultados de búsqueda: un typosquatter puede dirigir el tráfico destinado al sitio real a sus competidores, cobrándoles una determinada cantidad por cada clic.

Encuestas y sorteos: el sitio web falso proporciona a los visitantes un formulario de comentarios o una encuesta destinada a robar información confidencial.

Generar ingresos: los propietarios de sitios web falsos pueden colocar anuncios o ventanas emergentes para generar ingresos publicitarios de visitantes desprevenidos.

Enlaces de afiliados: el sitio falso puede redirigir el tráfico hacia el sitio web de la marca a través de enlaces de afiliados. Esto les sirve para ganar una comisión de todas las compras a través del programa de afiliados legítimo de la marca.

Maneras de protegerse contra el Typosquatting

Si bien la búsqueda de sitios web con errores tipográficos no es tarea fácil, hay algunas formas en que las organizaciones y las personas pueden protegerse contra los intentos de typosquatting:

Registrar el dominio de tu sitio web

La mejor defensa contra los typosquatters es comprar el dominio y registrar tu sitio web. Una marca registrada te permite presentar una demanda por suspensión rápida uniforme (URS) ante la Organización Mundial de la Propiedad Intelectual. Esto también puede ayudarte a denunciar el sitio web que crees que tiene la intención de engañar a los consumidores para que abandonen tu página y los lleven a un sitio con errores tipográficos.

También puedes registrar algunas variaciones de la ortografía de tu sitio. Por ejemplo, el singular, plural y variantes con guiones, junto con varias extensiones como .org, .com y .net.

Utilizar herramientas de código abierto

Una herramienta de código abierto como dnstwist puede escanear automáticamente el dominio de tu sitio web para determinar si ya hay un ataque de typosquatting en progreso o esperando que suceda. Puedes usar dnstwist a través de una serie de comandos de shell en sistemas Linux. Sin embargo, si tienes prisa, puedes probarlo en tu navegador web dirigiéndote a dnstwist.it.

Supervisar el tráfico del sitio web detenidamente

Vigilar de cerca el tráfico de tu sitio también es una forma eficaz de detectar un ataque de typosquatting. También puedes configurar una alerta para cualquier momento en que haya una disminución repentina de visitantes de una región específica. Esto podría indicar que tus usuarios están siendo redirigidos a un sitio web falso.

Alojar tu dominio con la empresa de hosting adecuada

Algunas empresas de alojamiento ofrecen protección frente a errores tipográficos como parte de su oferta de productos. Por lo tanto, es una buena idea alojar tu dominio con dichas empresas. Esto proporciona una capa adicional de filtrado web. Además, también recibes una alerta cada vez que un usuario escribe mal una URL y es redirigido a un dominio web potencialmente dañino.

Encontrar dominios potencialmente falsificados

Varios proveedores externos ofrecen servicios para encontrar dominios potencialmente falsificados. La Organización Mundial de la Propiedad Intelectual (OMPI) tiene una Política Uniforme de Resolución de Disputas de Nombres de Dominio (UDRP). Esta política permite a los titulares de marcas registradas presentar quejas contra los typosquatters y recuperar el dominio.

Utilizar la tecnología de correo electrónico seguro y anti-spoofing

Para mitigar los ataques de typosquatting, también debes invertir en tecnología de correo electrónico seguro y anti-spoofing. Estas tecnologías pueden identificar posibles dominios de typosquatting y malware.

Capacitación y concientización del usuario

La conciencia es la clave cuando se trata de derrotar a los dominios que se ocupan de los errores tipográficos (typosquatting). Infórmate a ti mismo y a tu personal para mantenerse alerta contra estas técnicas de estafa. Puedes comenzar diciéndoles que eviten navegar directamente a sitios web. En lugar de escribir la dirección de un sitio web cada vez en su navegador, pueden usar un motor de búsqueda o comando de voz y marcar sitios en su lugar.

Se proactivo y mitiga el Typosquatting

Como seres humanos, somos propensos a cometer errores y la digitación no es una excepción. El Typosquatting es un tipo de ataque de ingeniería social que se basa en la manipulación psicológica de los individuos y sus debilidades.

Claro, no podemos evitar que los typosquatters creen sitios web falsos o compren todos los dominios que caen bajo ese criterio. Sin embargo, aún podemos disminuir estos incidentes siendo más vigilantes, proactivos y aprendiendo cómo se propaga este delito.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información