La tecnología está avanzando a pasos agigantados. Y con ella, también están mejorando los hackers en sus ciberataques, usando nuevas técnicas para engañar a los usuarios y hacerse con su información. Así pues, en este post te vamos a contar qué es el ‘typosquatting’, el método de estafa que utiliza errores ortográficos.
Este término viene de la palabra inglesa ‘typo’, que se refiere a las ocasiones en las que cometes alguna falta de ortografía, y ‘squatting’, que se traduce por ocupación. Según el Instituto Nacional de Ciberseguridad de España (INCIBE), es «un fenómeno por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador«.
Básicamente, el typosquatting es una técnica con la que los ciberdelincuentes se hacen pasar por una empresa, imitando lo mejor que pueden el nombre de su sitio para engatusar a las personas y llevarlas a una web maliciosa.
Este ciberataque se aprovecha de aquellos que escriben las URLs a mano y que, al hacerlo, cometen algún error. Un ejemplo sería que quisieras entrar en amazon.com, pero entrases por error a amazun.com. Antes de que te dieras cuenta, habrías caído en las garras de los hackers por confundir una letra.
¿Cómo funciona el typosquatting?
El delito consiste en que un cibercriminal adquiere uno o más dominios web que se asemejan a los de empresas conocidas por un carácter diferente y difícil de distinguir a primera vista. Así, los malhechores registran estas direcciones esperando a que alguien se equivoque y entre ahí.
Ahora puedes estar pensando que, nada más entrar en la página, te darías cuenta de que es falsa. Y si lo único que copiasen fuera el nombre, tendrías razón, pero no acaba ahí la cosa. Muchos sitios imitan el diseño del original, con logo y todo, para intentar que no te des cuenta del cambiazo. De esta forma, van a querer estafarte para que les des tu información personal, desde tu usuario y contraseña, hasta los datos de tu tarjeta de crédito. Y si los revelas, tendrás todas las papeletas de ser víctima de un ciberataque.
En algunos casos, las copias no tienen nada que ver con los portales que imitan y están llenas de anuncios o contenido indebido, pero que sirven para darle ingresos al ciberdelincuente por visitas. Y en otros, con tan solo acceder instalará malware y contenido dañino a tus dispositivos.
Además, con el incremento del uso de los teléfonos móviles, el peligro del typosquatting está aumentando, ya que por sus limitaciones es más difícil ver la dirección web que a la que estás entrando. Por no hablar de que por el tamaño reducido de sus pantallas hace que tener faltas gramaticales sea más sencillo.
Para engañar, esta técnica se aprovecha de diferentes confusiones o fallos:
- Errores en la escritura, ya sea por poner una letra donde no es o escribir otra en su lugar.
- Desconocimiento del nombre exacto de la marca, por lo que será más fácil que haya un malentendido.
- Escrituras alternativas de un producto o servicio, es decir, que se pueda redactar de varias formas y, por lo tanto, haya distintas maneras de equivocarse.
- Empleo de guiones en los dominios web, colando estos caracteres por el medio de la URL para asemejarse a la original y timar a la gente sin que lo sepa.
El typosquatting no solo daña a los usuarios, también a los negocios, ya que su imagen puede empeorar al existir páginas tan parecidas en Internet que estafan a la gente. Por no hablar de que cada clic en un sitio falso, es un cliente menos.
¿Cómo protegerse?
Esta estafa intentará engatusarte para atacar a tus equipos cuando menos te lo esperes. Pero hay una serie de medidas que puedes tomar para intentar disminuir las posibilidades de ser presa de este ataque.
- No hagas clic en enlaces que te envíen por mensaje sin previo aviso o que encuentres en páginas desconocidas. Igualmente, cuidado con los links que veas en redes sociales.
- No abras archivos adjuntos sin saber de dónde proceden.
- Instala un antivirus para estar protegido ante programas maliciosos.
- Crea marcadores de los sitios que más frecuentes para no tener que buscarlos a mano.
Estos consejos son con respecto a usuario. Pero si tienes una empresa, también puedes seguir estos consejos:
- Adelántate a los hackers y registra las versiones incorrectas de tu web.
- Intenta que den de baja aquellas páginas que sean sospechosas.
- Avisa a tus clientes de un posible fraude y difunde tu enlace para que no haya confusión.
- Utiliza un certificado SSL en tu sitio para dar confianza a los visitantes. Este tipo de certificados garantiza que un sitio es fidedigno y que la información de las personas está protegida.
No te dejes engañar
Como ves, los cibercriminales van a usar todo lo que tengan a su alcance para intentar atacarte. Debes ser precavido para asegurarte que no te conviertes en presa de los hackers. Por eso, desde VINCUSYS ofrecemos un servicio de auditoría tecnológica para que estés lo más a salvo posible de este tipo de malas prácticas, que en numerosas ocasiones son delictivas.
0 comentarios