¿Qué es Typosquatting? Cómo protegerse contra él

¿Eres propenso a tocar gordos al escribir? Si bien escribir una "e" en lugar de una "a" u olvidar un "guión" al escribir la dirección de sus sitios web favoritos es aparentemente inofensivo, puede convertirlo en víctima de una práctica despiadada conocida como typosquatting.

Typosquatting ocurre cuando un ciberdelincuente compra y registra un nombre de dominio mal escrito de un sitio web popular. El propósito de typosquatting es apuntar a aquellos usuarios de Internet que cometen errores tipográficos al buscar sitios web.

Pero, ¿cómo funciona la typosquatting y cuáles son sus diferentes tipos? ¿Qué obtienen los delincuentes de la typosquatting y hay formas de protegernos contra ella?

¿Cómo funciona la Typosquatting?

Cuando los ciberdelincuentes compran y registran nombres de dominio que son copias "mal escritas" de sitios web legítimos, pueden agregar una vocal adicional o reemplazar un carácter como "goggle.com" en lugar de "google.com". Una vez que un usuario escribe mal una URL, se le dirige a esos sitios web fraudulentos en lugar de a los reales.

Si los usuarios no saben que han llegado a un sitio web falso, podrían terminar divulgando información personal e incluso comenzar a comprar artículos sin saberlo.

Tipos de Typosquatting

Crédito de la imagen: Chris Dlugosz / Flickr

Los primeros ejemplos se remontan a 2006, cuando Google se convirtió en víctima de un typosquatting por parte de un sitio web de phishing registrado como "goggle.com". Intente escribir "foogle.com" o "hoogle.com" y lo más probable es que se encuentre con sitios web falsos que intentan atraerlo para que compre sus productos o proporcione información personal. Como puede imaginar, esto puede ser un gran problema de seguridad para los sitios web populares que atraen regularmente un gran volumen de tráfico.

Estos son los diversos tipos de tácticas de typosquatting que pueden utilizar los ciberdelincuentes:

Errores tipográficos : direcciones mal escritas de sitios web conocidos y populares, como "faacebook.com". Observe la "a" adicional.

Ortografía incorrecta: los Typosquatters se aprovechan del hecho de que la mayoría de los usuarios de Internet no son expertos en ortografía. Cada vez que cometa un error ortográfico al escribir una URL en la barra de direcciones, puede terminar tropezando con un sitio web falso.

Ortografías alternativas: los usuarios inocentes pueden ser engañados por la ortografía alternativa de marcas o productos famosos. Por ejemplo, "getphotos.com" frente a "getfotos.com".

Agregar "www" a la URL: los Typosquatters pueden pretender ser "wwwgoogle.com" en lugar de "www.google.com".

Extensión de dominio incorrecta: cambiar la extensión de un sitio, por ejemplo, ingresar ".com" en lugar de ".org".

Combosquatting: los Typosquatters agregan o eliminan un guión en el nombre de un dominio para dirigir de manera fraudulenta el tráfico a un dominio mal escrito. Por ejemplo, "face-book.com" en lugar de "facebook.com".

Incluir un punto adicional: Agregar o quitar un punto en el medio de un dominio es otro método de erradicar el engaño. Entonces, en lugar de "fandango.com", podría ser "fan.dango.com".

Dominios similares: estas direcciones web son copias de sus versiones oficiales, pero falta un punto central.

Razones por las que los ciberdelincuentes utilizan Typosquatting

Haber de imagen: Gorodenkoff /  Shutterstock.com

Los incidentes de typosquatting se han disparado tanto en el pasado que han empujado a empresas prominentes como Google, Apple, Facebook y Microsoft a tomar algunas medidas adicionales. Estas empresas ahora están registrando variaciones de errores tipográficos de sus dominios o bloqueando posibles dominios de typosquatting a través del servicio de la Corporación de Internet para la Asignación de Nombres y Números (ICANN).

Aquí hay algunas razones y motivaciones populares detrás de la typosquatting:

Creación de sitios web maliciosos: algunos ciberdelincuentes utilizan el typosquatting para desarrollar sitios web maliciosos que instalan malware , ransomware (como WannaCry), suplantan información personal o roban datos de tarjetas de crédito.

Bait and Switch: Typosquatters crean sitios web falsos para vender artículos que los usuarios deben comprar en la URL correcta. Mientras obtienen la información de pago de los usuarios, no se les envía ningún artículo.

Imitadores: algunos typosquatters utilizan sitios web fraudulentos para realizar ataques de phishing a sus víctimas.

Estacionamiento de dominios: A veces, el propietario del dominio con errores tipográficos puede intentar vender el dominio a la víctima a un precio irrazonable.

Sitio de bromas : algunos typosquatters crean un sitio web para burlarse de la imitación de la marca o el nombre de marca.

Listado de resultados de búsqueda: un typosquatter puede dirigir el tráfico destinado al sitio real a sus competidores, cobrándoles un pago por clic.

Encuestas y sorteos: el sitio web falso proporciona a los visitantes un formulario de comentarios o una encuesta destinada a robar información confidencial.

Generar ingresos: los propietarios de sitios web falsos pueden colocar anuncios o ventanas emergentes para generar ingresos publicitarios de visitantes desprevenidos.

Enlaces de afiliados: el sitio falso puede redirigir el tráfico de regreso a la marca a través de enlaces de afiliados para ganar una comisión de todas las compras a través del programa de afiliados legítimo de la marca.

Relacionado: Maneras de detectar un sitio web minorista falso

Maneras de protegerse contra la Typosquatting

Crédito de la imagen: maxxyustas / Depositphotos

Si bien la búsqueda de sitios web con errores tipográficos no es tarea fácil, hay algunas formas en que las organizaciones y las personas pueden protegerse contra los intentos de error tipográfico:

Marca el dominio de tu sitio web

La mejor defensa contra los typosquatters es registrar y registrar su sitio web. Una marca registrada le permite presentar una demanda por suspensión rápida uniforme (URS) ante la Organización Mundial de la Propiedad Intelectual. Esto también puede ayudarlo a rechazar el sitio web que cree que tiene la intención de engañar a los consumidores para que abandonen su página y los lleven a un sitio con errores tipográficos.

También puede registrar varias variaciones de la ortografía de su sitio, como singular, plural y variantes con guiones, junto con varias extensiones como .org, .com y .net.

Utilice herramientas de código abierto

Una herramienta de código abierto como dnstwist puede escanear automáticamente el dominio de su sitio web para determinar si ya hay un ataque de typosquatting en progreso o esperando que suceda. Puede usar dnstwist a través de una serie de comandos de shell en sistemas Linux, pero si tiene prisa, puede probarlo en su navegador web dirigiéndose a dnstwist.it .

Supervise el tráfico del sitio de cerca

Vigilar de cerca el tráfico de su sitio también es una forma eficaz de detectar un ataque de typosquatting. También puede configurar una alerta para cualquier momento en que haya una disminución repentina de visitantes de una región específica. Esto podría indicar que sus usuarios están siendo redirigidos a un sitio web falso.

Aloje su dominio con el ISP adecuado

Algunos ISP ofrecen protección frente a errores tipográficos como parte de su oferta de productos. Por lo tanto, es una buena idea alojar su dominio con dichos ISP. Esto no solo proporciona una capa adicional de filtrado web, sino que también recibe una alerta cada vez que un usuario escribe mal una URL y es redirigido a un dominio adecuado.

Encuentre dominios potencialmente falsificados

Varios proveedores externos ofrecen servicios para encontrar dominios potencialmente falsificados. La Organización Mundial de la Propiedad Intelectual (OMPI) tiene una Política Uniforme de Resolución de Disputas de Nombres de Dominio (UDRP, por sus siglas en inglés) que permite a los titulares de marcas comerciales presentar quejas contra los typosquatters y recuperar el dominio.

Utilice la tecnología de correo electrónico seguro y anti-spoofing

Para mitigar los ataques de typosquatting, también debe invertir en tecnología de correo electrónico seguro y anti-spoofing que pueda identificar posibles dominios de typosquatting y malware.

Relacionado: ¿Qué es un DMARC y cómo ayuda a prevenir la suplantación de correo electrónico?

Capacitación y concienciación del usuario

La conciencia es la clave cuando se trata de derrotar a los dominios que se ocupan de los errores tipográficos. Infórmese a usted mismo y a su personal para mantenerse alerta contra estas técnicas de estafa. Puede comenzar diciéndoles que eviten navegar directamente a sitios web. En lugar de escribir la dirección de un sitio web cada vez en su navegador, pueden usar un motor de búsqueda o comando de voz y marcar sitios en su lugar.

Sea proactivo y mitigue la Typosquatting

Como seres humanos, somos propensos a cometer errores y la mecanografía no es una excepción. Typosquatting es un tipo de ataque de ingeniería social que se basa en la manipulación psicológica de los individuos y sus debilidades.

Claro, no podemos evitar que los typosquatters creen sitios web falsos o compren todos los dominios que caen bajo ese criterio. Sin embargo, aún podemos disminuir estos incidentes siendo más vigilantes, proactivos y aprendiendo cómo se propaga este delito.