Cada vez es más fácil para los piratas informáticos y los estafadores aprovecharse de víctimas crédulas debido a la creciente dependencia de Internet para muchos tipos de actividades. Uno de estos métodos es la práctica de la typosquatting. En este escrito virtual se analiza la typosquatting, cómo funciona y qué se puede hacer para defenderse.
¿Qué es la “typosquatting”?
Los ciberdelincuentes utilizan la táctica llamada typosquatting, a veces denominada secuestro de URL, para engañar a los usuarios de Internet y hacerles visitar sitios web que, en realidad, son falsos, pero que parecen reales. Para ello, se registran nombres de dominio con pequeñas diferencias ortográficas respecto a sitios web conocidos, como el uso de una palabra mal escrita, la adición de un guión o la pluralización de un término. Luego, se atrae a los usuarios para que escriban la dirección del sitio web incorrecto, que les dirige al sitio web falso en su lugar.
¿Qué implica la “typosquatting”?
La “typosquatting” se aprovecha de los errores que comete la gente al teclear direcciones de dominio en Internet. Una persona puede introducir accidentalmente “www.googel.com” o “www.gogle.com”, que son casos de “typosquatting”, cuando intenta acceder a un sitio web válido como “www.google.com”, por ejemplo.
Cuando un usuario visita el sitio web falso, es posible que se le solicite información personal o se le pida que descargue software dañino, lo que podría dar lugar al robo de identidad u otros tipos de intrusiones.
Tipos
He aquí una lista de los tipos de typosquatting que debe conocer:
- Homografía. Se refiere a los nombres de dominio que utilizan caracteres similares para engañar a los usuarios haciéndoles creer que están visitando un sitio web legítimo. Por ejemplo, una “o” y un “0” pueden ser intercambiables en un nombre de dominio.
- Combo-squatting. Consiste en registrar nombres de dominio que combinan el nombre de la empresa con otra palabra o término común. Por ejemplo, “facebookchat.com” o “applestoreonline.com”.
- Doppelganger. En este caso, se registran nombres de dominio que se parecen al nombre de la empresa, pero con ligeras variaciones ortográficas. Por ejemplo, “googgle.com” en lugar de “google.com”.
- Antítesis. Hace referencia al registro de nombres de dominio que son opuestos o contrarios a su marca o negocio. Por ejemplo, si su empresa vende productos veganos, alguien podría registrar el nombre de dominio “meatlover.com”.
- Omisión. Se suprime una letra o un carácter del nombre de su marca o negocio en un nombre de dominio registrado. Por ejemplo, “amzon.com” en lugar de “amazon.com”.
- Adyacente. Registra nombres de dominio que son similares a su marca o negocio, pero añade una palabra adicional al nombre. Por ejemplo, “acmeprintinginc.com” en lugar de “acmeprinting.com”.
Ejemplos Relacionados
Estos son algunos ejemplos de “typosquatting”:
- “Mircosoft.com” en lugar de “Microsoft.com”
- “Airbnb-booking.com” en lugar de “Airbnb.com”
- “Paypa1.com” en lugar de “Paypal.com”
Estos sitios web falsos pueden parecer idénticos a los reales, pero a menudo presentan ligeras variaciones en la ortografía o el formato que pasan desapercibidas para los usuarios desprevenidos.
¿Cómo protegerse de la “typosquatting”?
Hay varias formas de protegerse de la “typosquatting”, entre ellas
- Comprobar dos veces la ortografía de la dirección del sitio web antes de introducirla en el navegador.
- Marcar los sitios web que visita con frecuencia para evitar errores tipográficos.
- Utilizar un motor de búsqueda para encontrar el sitio web correcto en lugar de teclear directamente la dirección.
- Instalar un programa antimalware en el ordenador.
- Mantener el sistema operativo y el navegador actualizados con los últimos parches de seguridad.
- Desconfíe de los sitios web que le piden información personal o le obligan a descargar software.
Tomando estas precauciones, puede reducir el riesgo de ser presa de Typosquatting y otras estafas en línea.
Para concluir podemos decir que, los ciberdelincuentes emplean con frecuencia el typosquatting para atraer a consumidores incautos a sitios web falsos. Puede reducir el riesgo de ser víctima de ello tomando medidas de seguridad como comprobar dos veces las direcciones de los sitios web e instalar programas antimalware. Desconfíe siempre de los sitios web que solicitan información personal o exigen descargas y denuncie cualquier caso de typosquatting a las autoridades competentes.