Puedes estar cayendo en esto todos los días y no te has dado cuenta, cuando en la mañana entras en el navegador de tu teléfono y escribes (aún medio dormido), “guugle.com”.
El typosquatting, también conocido como secuestro de URL o hacking de URL, es una técnica de ciberdelito que se basa en la compra de dominios de internet que son versiones mal escritas de sitios web populares.
La intención de los atacantes es aprovechar los errores tipográficos que los usuarios cometen al ingresar la dirección de un sitio web y, como resultado, terminen visitando un sitio web falso, que puede ser utilizado para actividades maliciosas.
¿Cómo funciona el typosquatting?
El proceso detrás del typosquatting es bastante simple pero efectivo. Los ciberdelincuentes compran dominios que son versiones con errores tipográficos de sitios web conocidos.
Por ejemplo, como mencionamos al principio, en lugar de comprar “example.com”, podrían registrar “exmaple.com” o “examplle.com” o “exmpple.com”. Bueno, creo que ya entendimos la dinámica.
Ahora bien, cuando los usuarios escriben mal la URL y visitan estos sitios, pueden ser engañados para ingresar información confidencial, como nombres de usuario, contraseñas o datos bancarios o cualquier otro tipo de información sensible.
En otros casos, los sitios falsos pueden descargar malware en los dispositivos de los visitantes, afectando su seguridad e integridad.
Revisemos unos casos reales
-
Google: Uno de los casos más conocidos de typosquatting involucra el dominio “goggle.com”. Este sitio fue conocido por descargar malware en los dispositivos de los visitantes, mostrar pop-ups de spam y ofrecer un programa falso de antivirus llamado SpySheriff. Los usuarios que visitaban accidentalmente “goggle.com” en lugar de “google.com” se encontraban con un sitio lleno de peligros.
-
Facebook: Otro ejemplo notable es el dominio “facebok.com”. Este sitio engañaba a los usuarios haciéndoles creer que estaban en la página oficial de Facebook. Una vez que los usuarios ingresaban su información personal, los datos eran robados por los ciberdelincuentes.
-
Amazon: El dominio “amzon.com” es otro caso de typosquatting que intentaba aprovecharse de los errores tipográficos de los usuarios que querían visitar Amazon. Este sitio redirigía a los usuarios a páginas de publicidad y phishing.
-
Paris Hilton: En 2005, alguien registró “paris.org” y lo llenó con imágenes de la figura publica Paris Hilton en lugar de información sobre la ciudad de París. La famosa celebridad tuvo que tomar acciones legales para recuperar su nombre de dominio.
-
Jerry Falwell: En 1999, Christopher Lamparello registró “fallwell.com” para proporcionar información bíblica que contradecía las opiniones anti-gay del predicador Jerry Falwell. Aunque Falwell presentó una demanda, la decisión fue revocada en apelación, sentando un precedente importante sobre la libertad de expresión en internet.
Contenido recomendado: ¡Protege tu empresa!: 5 factores clave para elegir la mejor herramienta SIEM
¿Por qué es peligroso el typosquatting?
Esta modalidad no solo pone en riesgo la seguridad de los usuarios, sino que también puede dañar la reputación de las empresas.
Cada visita que pierden representa un cliente potencial menos, y si los usuarios caen víctimas de estafas o malware, pueden asociar esa experiencia negativa con la empresa legítima.
Además, el typosquatting puede ser utilizado para propagar desinformación, manipular la opinión pública o realizar ataques de phishing a gran escala.
Bueno y, ¿cómo me protejo?
Para protegerse contra este modo de estafa, es importante ser consciente de los errores tipográficos al ingresar direcciones web. Como en ManageEngine LATAM nos preocupamos por tu ciberseguridad, aquí te dejamos algunas recomendaciones:
-
Autocompletar en navegadores: Utilizar la función de autocompletar en los navegadores puede ayudar a evitar errores tipográficos al ingresar direcciones web. Los navegadores suelen recordar las URL que visitas con frecuencia y te sugieren automáticamente la dirección correcta.
-
Marcadores: Guardar los sitios web que visitas con frecuencia en tus marcadores (bookmarks) es una manera efectiva de asegurarte de que siempre accedas a la URL correcta. De esta forma, no necesitarás escribir la dirección cada vez que quieras visitar un sitio.
-
Extensiones de seguridad: Instalar extensiones de seguridad en tu navegador, como aquellas que bloquean sitios web maliciosos o advierten sobre páginas de phishing, puede agregar una capa adicional de protección contra el typosquatting.
-
Educación y conciencia: Informar a los empleados y usuarios sobre los riesgos del typosquatting y cómo identificar sitios web falsos es crucial. La educación es una herramienta poderosa para prevenir este tipo de ataques.
-
Registro de Dominios: Las empresas deben considerar registrar múltiples versiones de su dominio, incluyendo errores tipográficos comunes. Aunque puede representar un costo adicional, esta medida puede prevenir que los ciberdelincuentes se apropien de dominios similares.
Contenido recomendado: NVIDIA B200 Blackwell: La fusión entre la IA y los procesadores
El typosquatting es una táctica de ciberdelito que aprovecha los errores tipográficos de los usuarios para redirigirlos a sitios web maliciosos.
La mejor manera de protegerse es ser consciente de cómo ingresamos las direcciones web y utilizar las herramientas disponibles para evitar errores.
Las empresas también deben estar alerta y tomar medidas proactivas para proteger su reputación y a sus usuarios de este tipo de amenazas.
Espero que te haya sido útil esta información y consejos, ahora tú cuéntame, ¿alguna vez has caído en este tipo de ciberestafa? Te leo en los comentarios.
Te recomiendo leer el blog de ManageEngine LATAM para que conozcas sobre las últimas tendencias de tecnología y estés al tanto de las novedades de malware y ciberestafas.
