Typosquatting: significado y definición
El typosquatting es un tipo de ataque de ingeniería social que se dirige a los usuarios de Internet que escriben incorrectamente una URL en el navegador web en lugar de utilizar un buscador. Por lo general, consiste en engañar a los usuarios para que visiten sitios web maliciosos con URLs que contienen errores tipográficos comunes de sitios web legítimos. Se puede engañar a los usuarios para que introduzcan información delicada en estos sitios web falsos. Estos sitios pueden causar un daño considerable a la reputación de las organizaciones víctimas de estos ataques.
El término «typo» (error tipográfico) en la palabra «typosquatting» hace referencia a los pequeños errores que la gente puede cometer al escribir en el teclado. También se conoce al typosquatting como secuestro de URL, imitación de dominio, sitios sting o URLs falsas.
¿qué es el typosquatting?
El typosquatting es una forma de ciberdelito en el que los piratas informáticos registran dominios con nombres mal escritos deliberadamente de sitios web conocidos. Los piratas informáticos lo hacen para atraer a visitantes desprevenidos a sitios web alternativos, por lo general con fines maliciosos. Los visitantes pueden acabar en estos sitios alternativos de una de las dos formas siguientes:
- Al escribir incorrectamente el nombre de un sitio web popular en su navegador sin darse cuenta, por ejemplo, gooogle.com en lugar de google.com.
- Ser atraídos a los sitios como parte de un ataque de suplantación de identidad más amplio.
Los piratas informáticos pueden simular la apariencia de los sitios que intentan imitar con la esperanza de que los usuarios transmitan información personal, como números de tarjetas de crédito o datos bancarios. Otra opción es que los sitios sean páginas de destino bien optimizadas que contienen publicidad o contenido pornográfico, que generan altos flujos de ingresos para sus propietarios.
El typosquatting no es solo un problema para los usuarios: los dueños de las empresas también se ven afectados, sobre todo porque cada visitante que les roban es un cliente perdido potencialmente. Por esta razón, las empresas y organizaciones deben estar atentas a las falsificaciones de su sitio web y adoptar las medidas necesarias.
¿Cómo funciona el typosquatting?
Los ataques de typosquatting comienzan cuando los ciberdelincuentes compran y registran un nombre de dominio con un error tipográfico con respecto al nombre de un sitio web popular (algunos ciberdelincuentes llegan a comprar varias URLs). Por ejemplo, en lugar de comprar ejemplo.com, el ciberdelincuente podría comprar ejempllo.com o ejmplo.com.
Un dominio de typosquatting se vuelve peligroso cuando los usuarios reales empiezan a visitar el sitio. Tal vez escriban la URL mal por error. O pueden que una estafa de phishing les haya dirigido hasta allí, generalmente desde un correo electrónico con un enlace al sitio web con el error tipográfico.
A menudo, el sitio falso está diseñado para imitar la versión real, con el logotipo y el diseño de la organización real. Los usuarios que no se dan cuenta de que están en un sitio web falso podrían verse engañados e introducir información confidencial, como su nombre de usuario y contraseña o datos de su banco o tarjeta de crédito. Los piratas informáticos pueden acceder a esta información y, si la víctima usa el mismo nombre de usuario y contraseña en varios sitios, sus otras cuentas online estarán en peligro.
En gran medida, el typosquatting se basa en la confusión o en un simple error humano, como por ejemplo:
Errores tipográficos:
Quizás sea el error más común al buscar información. Este tipo de errores a menudo se deben a las prisas con que hacemos todo en la actualidad. Quienes suelen escribir de forma rápida e imprecisa o dependen en gran medida del autocorrector son especialmente propensos a convertirse en víctimas de estos tipos de dominio, por ejemplo, al escribir gogle.com en lugar de google.com.
Errores de ortografía:
A veces, un usuario no ha cometido un error tipográfico, sino que no conoce la ortografía correcta del nombre de una marca, y los estafadores son conscientes de este hecho. Por esta razón, muchas empresas registran variantes mal escritas del nombre de su sitio antes de que se les adelante alguien; después, redirigen estas versiones mal escritas a su página de inicio real.
Grafías alternativas:
Las opciones con grafías alternativas de los nombres de productos o servicios comunes pueden favorecer la confusión entre los internautas. Existen variaciones entre el inglés americano y el inglés británico; por ejemplo, la palabra «favorite» se escribe «favourite» en inglés británico. Si tu dirección web contiene una palabra que se escribe de manera diferente en otros países, un usuario podría escribir mal la URL en el navegador sin darse cuenta.
Dominios con guiones:
La inclusión (u omisión) de un guion en un nombre de dominio también puede causar confusión. Por ejemplo, si la URL suele ser ejemplo-tiendaonline.com, los typosquatters podrían añadir un guion adicional para engañar a los usuarios: ejemplo-tienda-online.com. A simple vista, los usuarios pueden pensar que se trata del sitio genuino, cuando en realidad los typosquatters lo usan con fines publicitarios o de malware.
Terminaciones de dominio incorrectas:
La amplia gama de terminaciones de dominio para diferentes países, como .com, .co.uk, .cn, etc., y también para diferentes tipos de organizaciones (.com, .org, .web, .shop), ofrece más posibilidades para el typosquatting. Por eso es importante que los operadores de sitios web registren diferentes dominios de nivel superior para evitar que algunas variantes caigan en las manos equivocadas. A los typosquatters les gusta especialmente el dominio de nivel superior colombiano (.co), debido a su similitud con el dominio más utilizado: .com.
Tipos de typosquatting
Estos son algunos de los usos más comunes de los dominios que presentan typosquatting:
Imitadores:
Como se ha mencionado ya, el sitio web fraudulento se hace pasar por el real y se presenta como si fuera el sitio verdadero. Por ejemplo, si el sitio imita un banco conocido, adoptará el logotipo, la combinación de colores y el diseño de la página de dicho banco. El propósito de un sitio imitador es alojar una estafa de phishing para obtener credenciales de inicio de sesión y datos personales de sus víctimas.
Señuelo y cambio:
El sitio web falso pretende venderte algo que podrías haber comprado en la URL correcta. A menudo, suelen ser compras digitales que son difíciles de disputar en el extracto de la tarjeta de crédito. El comprador no recibe el artículo que desea, pero aun así lo pagará.
Lista de resultados de búsqueda relacionados:
El propietario utiliza el tráfico destinado al sitio real para dirigir el tráfico a la competencia y les cobra sobre la base de coste por clic.
Monetizar el tráfico:
Los propietarios de sitios web falsos alojan anuncios o ventanas emergentes para generar ingresos publicitarios de los visitantes de la página web.
Encuestas y sorteos:
El sitio falso finge estar recopilando opiniones de los clientes. En realidad, su finalidad es recabar suficiente información o datos para llevar a cabo un robo de identidad.
Enlaces de afiliados:
El sitio falso redirige el tráfico a la marca legítima a través de enlaces de afiliados para ganar una comisión de todas las compras a través del programa de afiliados legal de la marca.
Instalar malware:
El sitio web malicioso instala malware o adware en los dispositivos de los visitantes.
Sitios de bromas:
Estos sitios ridiculizan o se burlan del sitio legítimo que el usuario tenía la intención de visitar. La motivación en este caso suele ser vengarse.
Ciberocupación vs. typosquatting
Un ciberdelito similar al typosquatting es la ciberocupación, también conocida como ocupación de dominio. En este caso, una persona compra URLs que tienen una grafía similar a la de otros sitios web y marcas. Por lo general, la motivación no es crear un sitio web en la dirección, sino vender las URL a los propietarios de sitios web y marcas auténticos para obtener el máximo beneficio.
Como las empresas quieren proteger a sus clientes y sus marcas, muchas se sienten obligadas a comprar las URLs de los ciberocupas y, a menudo, están dispuestas a pagar grandes cantidades. Esto hace que la ciberocupación sea una actividad rentable, ya que a menudo es bastante barato para el ciberocupa registrar dominios para la mayoría de dominios de nivel superior.
Los ciberocupas quieren ganar dinero fácilmente. Los typosquatters van más allá al querer piratear el ordenador de una persona, por lo que la víctima es vulnerable al robo de identidad y a brechas de seguridad.
Una variación del typosquatting es el combosquatting. En este caso, los delincuentes registran dominios que son ligeramente diferentes a los legítimos al añadir palabras adicionales, por ejemplo, amazon-tiendaonline.com. De este modo, pretenden confundir a los usuarios para que crean que es un sitio web legítimo de Amazon. En este caso, no hay errores tipográficos, simplemente hay palabras adicionales con el fin de engañar a los usuarios.
Ejemplos de typosquatting
Uno de los ejemplos más antiguos y famosos de ataques de typosquatting involucra a Google. En 2006, unos typosquatters registraron el sitio Goggle.com y lo establecieron como un sitio de phishing. A lo largo de los años, se han registrado diferentes variaciones del nombre de Google: foogle, hoogle, boogle, yoogle (todas elegidas por su proximidad a la letra «g» en el teclado qwerty); su finalidad ha sido siempre intentar desviar parte del tráfico del buscador.
En el pasado, famosas como Madonna, Paris Hilton y Jennifer Lopez han sido víctimas de dominios de typosquatting: se han creado sitios web con variaciones de su nombre para albergar pornografía, anuncios o enlaces de afiliados, con la intención de engañar a posibles seguidores desprevenidos.
En el periodo previo a las elecciones presidenciales de Estados Unidos de 2020, se supo que se habían creado dominios de typosquatting con los nombres de varios candidatos con distintas motivaciones maliciosas.
Cómo protegerte contra el typosquatting
Si eres un usuario individual, puedes seguir estos consejos para minimizar el riesgo de ser víctima del typosquatting:
- No hagas clic en enlaces en correos electrónicos inesperados, mensajes de texto, mensajes de chat ni en sitios web desconocidos. Ten cuidado al hacer clic en enlaces en las redes sociales; en caso de duda, es mejor no hacer clic.
- No abras archivos adjuntos de correo electrónico a menos que conozcas la fuente y el remitente.
- Use software antivirus para supervisar y protegerte del malware. Las aplicaciones de ciberseguridad más completas, como Kaspersky Total Security, ofrecen protección contra el malware y pueden detectar amenazas en cualquier sitio.
- Coloca el cursor sobre los enlaces e inspecciona atentamente las URL antes de hacer clic en ellas. Al inspeccionar un enlace, mira si hay letras o palabras adicionales o que falten, una grafía incorrecta, guiones y fíjate en el sufijo de la URL (p. ej., que sea google.com y no google.mailru.co).
- Añade tus sitios favoritos a los marcadores para poder visitarlos directamente sin tener que escribir la URL en el navegador.
- También puedes acceder a los sitios web si escribes el nombre de la página en un búscador y, después, haces clic en el enlace de la página de resultados.
- Usa un software de reconocimiento de voz para acceder a URL populares.
- Deja algunos o todos los sitios que sueles visitar a diario abiertos en las pestañas del navegador; los navegadores más populares ofrecen la opción de continuar la sesión donde la dejaste o de especificar un conjunto de sitios desde los que empezar.
- Usa una herramienta de búsqueda segura en lugar de escribir las URL directamente.
Para las organizaciones, la mejor estrategia es intentar adelantarse a los ataques de typosquatting:
Registra las versiones de tu dominio con errores tipográficos antes de que lo hagan los ciberocupas ilegales
Compra los dominios con errores importantes y obvios y rediríjelos a tu sitio web. Además, registra otras extensiones de países y otros dominios de nivel superior relevantes, grafías alternativas y variantes con y sin guiones. Una vez registrados, los dominios mal escritos se pueden redirigir fácilmente al sitio web real con la ayuda de redireccionamientos.
Usa el servicio de vigilancia de la ICANN
La ICANN es la Corporación de Internet para la Asignación de Nombres y Números. Los propietarios de sitios web pueden usar la Cámara de compensación de marcas de la ICANN para averiguar cómo se están usando sus nombres en diferentes dominios. Este servicio está disponible para marcas registradas a nivel nacional e internacional.
Usa certificados SSL para ofrecer confianza
Los certificados SSL son una manera excelente de indicar que tu sitio web es legítimo. Indican al usuario final con quién se han conectado y protegen los datos del usuario durante la transferencia. Si la página no cuenta con un certificado SSL, podría ser una señal de que estás en un sitio web alternativo.
Notifica a las partes interesadas
Si crees que alguien se está haciendo pasar por tu organización (o está pensando en hacerlo), informa a tus clientes, empleados u otras partes relevantes para que estén atentos a posibles correos electrónicos sospechosos o sitios web de phishing.
Haz que se eliminen los sitios web o los servidores de correo sospechosos
El proceso para eliminar un sitio web varía según la jurisdicción, pero un buen lugar para comenzar es la Política uniforme de solución de controversias en materia de nombres de dominio de la ICANN. En ella se describe el proceso para que los titulares de marcas comerciales presenten quejas para que se eliminen los sitios en disputa.
Aunque la legislación de Estados Unidos y de otras jurisdicciones puede ayudarte a proteger los sitios web de los typosquatters, emprender acciones legales puede resultar costoso tanto en términos de tiempo como de energía. Es altamente recomendable adoptar antes medidas preventivas que te garanticen que tu sitio no se convertirá en el objetivo de ataques de typosquatting. Como ocurre con la mayoría de formas de ciberataque, la clave para evitar el typosquatting es la vigilancia constante. Los visitantes de tu sitio web confían en que identificarás y cerrarás cualquier sitio fraudulento que opere bajo tu nombre; si no lo haces, podrías perder su confianza.
Artículos relacionados: