Site icon VINCUSYS

Qué es el ‘typosquatting’, el método de estafa que utiliza errores ortográficos

Qué es el 'typosquatting', el método de estafa que utiliza errores ortográficos.

La tecnología está avanzando a pasos agigantados. Y con ella, también están mejorando los hackers en sus ciberataques, usando nuevas técnicas para engañar a los usuarios y hacerse con su información. Así pues, en este post te vamos a contar qué es el ‘typosquatting’, el método de estafa que utiliza errores ortográficos.

Este término viene de la palabra inglesa ‘typo’, que se refiere a las ocasiones en las que cometes alguna falta de ortografía, y ‘squatting’, que se traduce por ocupación. Según el Instituto Nacional de Ciberseguridad de España (INCIBE), es «un fenómeno por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador«.

Básicamente, el typosquatting es una técnica con la que los ciberdelincuentes se hacen pasar por una empresa, imitando lo mejor que pueden el nombre de su sitio para engatusar a las personas y llevarlas a una web maliciosa.

Este ciberataque se aprovecha de aquellos que escriben las URLs a mano y que, al hacerlo, cometen algún error. Un ejemplo sería que quisieras entrar en amazon.com, pero entrases por error a amazun.com. Antes de que te dieras cuenta, habrías caído en las garras de los hackers por confundir una letra.

¿Cómo funciona el typosquatting?

El delito consiste en que un cibercriminal adquiere uno o más dominios web que se asemejan a los de empresas conocidas por un carácter diferente y difícil de distinguir a primera vista. Así, los malhechores registran estas direcciones esperando a que alguien se equivoque y entre ahí.

Ahora puedes estar pensando que, nada más entrar en la página, te darías cuenta de que es falsa. Y si lo único que copiasen fuera el nombre, tendrías razón, pero no acaba ahí la cosa. Muchos sitios imitan el diseño del original, con logo y todo, para intentar que no te des cuenta del cambiazo. De esta forma, van a querer estafarte para que les des tu información personal, desde tu usuario y contraseña, hasta los datos de tu tarjeta de crédito. Y si los revelas, tendrás todas las papeletas de ser víctima de un ciberataque.

En algunos casos, las copias no tienen nada que ver con los portales que imitan y están llenas de anuncios o contenido indebido, pero que sirven para darle ingresos al ciberdelincuente por visitas. Y en otros, con tan solo acceder instalará malware y contenido dañino a tus dispositivos.

Además, con el incremento del uso de los teléfonos móviles, el peligro del typosquatting está aumentando, ya que por sus limitaciones es más difícil ver la dirección web que a la que estás entrando. Por no hablar de que por el tamaño reducido de sus pantallas hace que tener faltas gramaticales sea más sencillo.

Para engañar, esta técnica se aprovecha de diferentes confusiones o fallos:

El typosquatting no solo daña a los usuarios, también a los negocios, ya que su imagen puede empeorar al existir páginas tan parecidas en Internet que estafan a la gente. Por no hablar de que cada clic en un sitio falso, es un cliente menos.

¿Cómo protegerse?

Esta estafa intentará engatusarte para atacar a tus equipos cuando menos te lo esperes. Pero hay una serie de medidas que puedes tomar para intentar disminuir las posibilidades de ser presa de este ataque.

Estos consejos son con respecto a usuario. Pero si tienes una empresa, también puedes seguir estos consejos:

Los ciberataques: qué son y cómo protegernos

No te dejes engañar

Como ves, los cibercriminales van a usar todo lo que tengan a su alcance para intentar atacarte. Debes ser precavido para asegurarte que no te conviertes en presa de los hackers. Por eso, desde VINCUSYS ofrecemos un servicio de auditoría tecnológica para que estés lo más a salvo posible de este tipo de malas prácticas, que en numerosas ocasiones son delictivas.

Exit mobile version