Una amenaza que utiliza los errores tipográficos cometidos por los internautas: el Typosquatting

Publicado el 28 mayo 2020 por Corinpave @corinpave
CompartirTwittearPin1Compartir9

¿Quiéres saber que consecuencias puede tener un error tipográfico en una dirección de Internet?

En alguna ocasión, puede suceder que por exceso de rapidez a la hora de escribir una dirección web en el teclado, nos equivoquemos al teclear una letra de más o de menos, o que pulsemos sobre otro carácter que se encuentra situado junto al correcto.

Es decir, casos en los que escribimos por ejemplo www.gogle.com, en vez de www.google.com o twiter.com en vez de Twitter, o similares.

Pues, aunque parezca increíble, hay “cerebritos malintencionados” que no dudan en aprovecharse de estos errores, para su propio beneficio.

“Un error tipográfico al escribir una dirección de Internet nos puede dar algún problema”

Error tipográfico en una dirección de Internet ▶️ Typosquatting

El llamado Typosquatting, término formado por “tipo” (tipografía) y “squat” (ocupar), y que en otras ocasiones veréis designado como URL hijaking (secuestro de URL) es un método por el cual los ciberdelincuentes registran nombres de dominios muy parecidos a los pertenecientes a importantes empresas o webs populares que tienen bastante tráfico y esperan el error del usuario para redirigirlos a páginas maliciosas.
De este modo, a todo aquel usuario que tecleé erróneamente una dirección web se le abre otra página diferente a la que originalmente pensada visitar.

¿Cuáles son los propósitos del Typosquatting?

  • Phishing:  Es un método de robo que comúnmente es empleado dentro del sector de la banca, aunque también puede ser utilizado en plagios de tiendas online muy conocidas.

Los estafadores copian por completo la página Web original de la compañía para que los usuarios confíen en que están en el lugar correcto. De esta forma pueden llegar a conseguir datos claves como números de cuenta o de tarjeta, para después usarlos de manera fraudulenta.

  • Propagar Malware: Lo utilizan para infectar ordenadores con todo ejemplo de códigos informáticos conteniendo virus, troyanos o spyware. Su objetivo es causar daños en los equipos o conseguir información valiosa que podamos contener en nuestros dispositivos.

Por lo general, intentan engañar a los usuarios para que descarguen programas o navegadores falsos, aunque a veces, podemos no darnos cuenta de que ya hemos sido infectados porque nos llevan directamente a la Web que pretendíamos visitar.

  • Enlazar hacia a otros sitios Web: Siendo las páginas pornográficas y de juegos las más usadas.
  • Publicidad: El más utilizado es la redirección hacia una página publicitaria. Son webs que albergan gran variedad de vínculos a páginas que pueden estar o no relacionadas con la temática de la Web que estamos buscando.

En otras ocasiones simplemente son páginas que exponen un anuncio con promociones de productos o servicios, como si se tratara de spam.

Consejos para que no nos engañen:

Es probable que nos demos dé cuenta rápidamente del error tipográfico cometido, más aún cuando accedemos a una página web en la que no aparezca el contenido esperado. Sin embargo, puede ocurrir que la página web de destino, aún a pesar de no corresponderse con la verdadera, se haya diseñado de un modo que pueda causar la impresión en el usuario de que es la página que deseaba visitar.

  • Ser cuidadosos al escribir, sobre todo cuando se trata de URLs largas o complejas, siempre debemos confirmar que la dirección web introducida en el navegador es, efectivamente la que queríamos teclear.
  • Cuando no se esté seguro de como se escribe una URL, es aconsejable realizar una búsqueda en formato de pregunta en un buscador de confianza. ¿Cómo se escribe…?
  • Procurar utilizar motores de búsqueda en cuyos resultados ofrezcan alternativas del tipo “Quizás quiso decir…” con la probable palabra correcta y la lista de búsqueda resultante para evitar navegar en sitios del tipo typosquatting.
  • Ser prudente. Asegurarse de que el sitio en el que esta navegando es seguro y de confianza, antes de revelar cualquier tipo de información.
  • Acudir al sentido común, desconfiando de los sitios web que ofrecen la descarga de aplicaciones que no han sido solicitadas.
  • Utilizar herramientas de seguridad antimalware o soluciones antivirus que permitan mantener nuestro sistema protegido de todo tipo de amenazas de Internet.

Si me engañas una vez, tuya es la culpa; si me engañas dos, es mía”

(Anaxágoras)

Relacionado