¿Cómo protegernos del Typosquatting?
En muchas ocasiones, teclear rápidamente una dirección web puede llevarnos a una escritura errónea. Sabedores de esta problemática, los ciberdelincuentes utilizan direcciones parecidas a webs originales para mostrar publicidad o intentar jugarte una mala pasada.
Posiblemente el término typosquatting suene extraño a la gran mayoría de internautas, pero no por ello son ajenos al riesgo potencial de convertirse en víctimas de esta técnica de engaño.
El typosquatting se refiere al hecho por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador.
El problema está en que estos fallos de los usuarios al escribir una dirección web en ocasiones son aprovechados por los ciberdelincuentes ya que intentan reservar dominios parecidos a servicios legítimos con intenciones maliciosas, que pueden ir desde una simple web que muestra publicidad hasta otras que suplantan la identidad de alguna empresa o que alojan algún tipo de malware o archivo ejecutable que se descargue en los dispositivos de la víctima cuando accedan a ella.
¿Cuáles son los fallos más comunes de los usuarios?
- Errores ortográficos a la hora de escribir la dirección web, bien sea por no conocer bien el nombre, por estar en otro idioma o por escribir demasiado rápido.
- Error en la extensión del dominio, por ejemplo, escribir un .com cuando en realidad es un .es.
¿Cuáles son los usos habituales por parte de los ciberdelincuentes?
- Creación de páginas web con multitud de banners con publicidad de productos y servicios. Dichos banners podrían ser maliciosos y redirigir a anuncios fraudulentos.
- Alojar malware para intentar descargarlo en los dispositivos de los usuarios que visiten la página web. Podrían, por ejemplo, aprovecharse de vulnerabilidades de sus navegadores o plugins instalados sin actualizar para colarse en los dispositivos y cometer distintos tipos de actividades maliciosas: cifrar la información almacenada, borrarla, instalar programas espías, capturar claves de acceso a servicios de los usuarios, conversaciones de chats.
- Suplantar la identidad de una página web legítima, es decir, phishing, con el objetivo de robar datos personales y bancarios de los usuarios.
Algunas de las grandes compañías combaten este tipo de fraudes comprando los dominios parecidos a sus URLs a fin de redirigir a los usuarios a la web legítima en caso de no teclear correctamente la dirección y evitar así que los ciberdelincuentes los utilicen con propósitos maliciosos.
Cuéntanos. ¿Alguna vez has tecleado mal una URL y has acabado en una web que no querías?