¿Eres propenso a tocar gordos al escribir? Mientras escribe una "e" en lugar de una "a" u olvida un "guión" al escribir la dirección de su sitios web favoritos es aparentemente inocuo, puede convertirlo en víctima de una práctica viciosa conocida como typosquatting.
Typosquatting ocurre cuando un ciberdelincuente compra y registra un nombre de dominio mal escrito de un sitio web popular. El propósito de typosquatting es apuntar a aquellos usuarios de Internet que cometen errores tipográficos al buscar sitios web.
Pero, ¿cómo funciona la typosquatting y cuáles son sus diferentes tipos? ¿Qué obtienen los delincuentes de la typosquatting y hay formas de protegernos contra ella?
¿Cómo funciona la Typosquatting?
Cuando los ciberdelincuentes compran y registran nombres de dominio que son copias "mal escritas" de sitios web legítimos, pueden agregar una vocal adicional o reemplazar una carácter como "goggle.com" en lugar de "google.com". Una vez que un usuario escribe mal una URL, se le dirige a esos sitios web fraudulentos en lugar de a la los verdaderos.
Si los usuarios no saben que han aterrizado en un sitio web falso, podrían terminar divulgando información personal e incluso comenzar a comprar artículos sin saberlo.
Tipos de Typosquatting
Los primeros ejemplos se remontan a 2006, cuando Google se convirtió en víctima de un typosquatting por parte de un sitio web de phishing registrado como "goggle.com". Intenta escribir "foogle.com" o "hoogle.com", y lo más probable es que se encuentre con sitios web falsos que intentan atraerlo para que compre sus productos o proporcione información personal. información. Como puede imaginar, esto puede ser un gran problema de seguridad para los sitios web populares que atraen regularmente un gran volumen de tráfico.
Estos son los diversos tipos de tácticas de typosquatting que los ciberdelincuentes pueden utilizar:
Errores tipográficos: Direcciones mal escritas de sitios web conocidos y populares como "faacebook.com". Observe la "a" adicional.
Ortografía incorrecta: Los Typosquatters se aprovechan del hecho de que la mayoría de los usuarios de Internet no son expertos en ortografía. Cada vez que cometa un error ortográfico al escribir una URL en la barra de direcciones, puede terminar tropezando con un sitio web falso.
Ortografías alternativas: Los usuarios inocentes pueden ser engañados por la ortografía alternativa de marcas o productos famosos. Por ejemplo, "getphotos.com" vs. "getfotos.com".
Añadiendo "www" a la URL: Los typosquatters pueden hacerse pasar por "wwwgoogle.com" en lugar de "www.google.com".
Extensión de dominio incorrecta: Cambiar la extensión de un sitio, por ejemplo, ingresar ".com" en lugar de ".org".
Combosquatting: Los Typosquatters agregan o eliminan un guión en el nombre de un dominio para dirigir el tráfico de manera fraudulenta a un dominio mal escrito. Por ejemplo, "face-book.com" en lugar de "facebook.com".
Incluyendo un punto adicional: Agregar o eliminar un punto en el medio de un dominio es otro método de erradicar el engaño. Entonces, en lugar de "fandango.com", podría ser "fan.dango.com".
Dominios similares: Estas direcciones web son imitaciones de sus versiones oficiales, pero falta un punto central.
Razones por las que los ciberdelincuentes utilizan Typosquatting
Los incidentes de typosquatting se han disparado tanto en el pasado que han empujado a empresas prominentes como Google, Apple, Facebook y Microsoft a tomar algunas medidas adicionales. Estas empresas ahora están registrando variaciones de errores tipográficos de sus dominios o bloqueando posibles dominios typosquatting a través de la Corporación de Internet para la Asignación de Nombres y Números (ICANN) Servicio.
Aquí hay algunas razones y motivaciones populares detrás de la typosquatting:
Creación de sitios web maliciosos: Algunos ciberdelincuentes utilizan typosquatting para desarrollar sitios web maliciosos que instalar malware, ransomware (como WannaCry), suplantar información personal o robar datos de tarjetas de crédito.
Cebo y cambio: Los Typosquatters crean sitios web falsos para vender artículos que los usuarios deben comprar en la URL correcta. Mientras obtienen la información de pago de los usuarios, no se les envía ningún artículo.
Imitadores: Algunos typosquatters utilizan sitios web fraudulentos para realizar ataques de phishing a sus víctimas.
Aparcamiento de dominios: A veces, el propietario del dominio con errores tipográficos puede intentar vender el dominio a la víctima a un precio irrazonable.
Sitio de broma: Algunos typosquatters crean un sitio web para burlarse de la marca imitada o del nombre de marca.
Listado de resultados de búsqueda: Un typosquatter puede dirigir el tráfico destinado al sitio real a sus competidores, cobrándoles un pago por clic.
Encuestas y sorteos: El sitio web falso proporciona a los visitantes un formulario de comentarios o una encuesta destinada a robar información confidencial.
Generar ingresos: Los propietarios de sitios web falsos pueden poner anuncios o ventanas emergentes para generar ingresos publicitarios de visitantes desprevenidos.
Enlaces de afiliados: El sitio falso puede redirigir el tráfico a la marca a través de enlaces de afiliados para ganar una comisión de todas las compras a través del programa de afiliados legítimo de la marca.
Relacionado:Formas de detectar un sitio web minorista falso
Maneras de protegerse contra la Typosquatting
Si bien la búsqueda de sitios web con errores tipográficos no es tarea fácil, hay algunas formas en las que las organizaciones y las personas pueden protegerse contra los intentos de errores tipográficos:
Marca el dominio de tu sitio web
La mejor defensa contra los typosquatters es registrar y registrar su sitio web. Una marca registrada le permite presentar una demanda por suspensión rápida uniforme (URS) ante la Organización Mundial de la Propiedad Intelectual. Esto también puede ayudarlo a rechazar el sitio web que cree que tiene la intención de engañar a los consumidores para que abandonen su página y los lleven a un sitio con errores tipográficos.
También puede registrar varias variaciones de la ortografía de su sitio, como singular, plural y variantes con guiones, junto con varias extensiones como .org, .com y .net.
Una herramienta de código abierto como dnstwist puede escanear automáticamente el dominio de su sitio web para determinar si ya hay un ataque de typosquatting en progreso o esperando que suceda. Puede usar dnstwist a través de una serie de comandos de shell en sistemas Linux, pero si tiene prisa, puede probarlo en su navegador web dirigiéndose a dnstwist.it.
Supervise el tráfico del sitio de cerca
Vigilar de cerca el tráfico de su sitio también es una forma eficaz de detectar un ataque de typosquatting. También puede configurar una alerta para cualquier momento en que haya una disminución repentina de visitantes de una región específica. Esto podría indicar que sus usuarios están siendo redirigidos a un sitio web falso.
Aloje su dominio con el ISP adecuado
Algunos ISP ofrecen protección frente a errores tipográficos como parte de su oferta de productos. Por lo tanto, es una buena idea alojar su dominio con dichos ISP. Esto no solo proporciona una capa extra de filtrado web, pero también recibe una alerta cada vez que un usuario escribe mal una URL y es redirigido a un dominio.
Encuentre dominios potencialmente falsificados
Varios proveedores externos ofrecen servicios para encontrar dominios potencialmente falsificados. La Organización Mundial de la Propiedad Intelectual (OMPI) tiene una resolución uniforme de disputas sobre nombres de dominio Política (UDRP) que permite a los titulares de marcas comerciales presentar quejas contra los typosquatters y recuperar la dominio.
Utilice la tecnología de correo electrónico seguro y anti-spoofing
Para mitigar los ataques de typosquatting, también debe invertir en tecnología de correo electrónico seguro y anti-spoofing que pueda identificar dominios de typosquatting y malware potenciales.
Relacionado: ¿Qué es un DMARC y cómo ayuda a prevenir la suplantación de identidad por correo electrónico?
Capacitación y concienciación del usuario
La conciencia es la clave cuando se trata de derrotar a los dominios que se ocupan de los errores tipográficos. Infórmese a usted mismo y a su personal para mantenerse alerta contra estas técnicas de estafa. Puede comenzar diciéndoles que eviten navegar directamente a sitios web. En lugar de escribir la dirección de un sitio web cada vez en su navegador, pueden usar un motor de búsqueda o comando de voz y marcar sitios en su lugar.
Sea proactivo y mitigue la Typosquatting
Como seres humanos, somos propensos a cometer errores y la mecanografía no es una excepción. Typosquatting es un tipo de ataque de ingeniería social que se basa en la manipulación psicológica de los individuos y sus debilidades.
Claro, no podemos evitar que los typosquatters creen sitios web falsos o compren todos los dominios que caen bajo ese criterio. Sin embargo, aún podemos disminuir estos incidentes siendo más vigilantes, proactivos y aprendiendo cómo se propaga este delito.
Una práctica engañosa empleada por los especialistas en marketing, la toma de huellas digitales del navegador puede rastrearlo a través de Internet.
Leer siguiente
- Seguridad
- Internet
- Consejos de seguridad
- Seguridad en línea
- Riesgos de seguridad
- La seguridad cibernética
- Nombre de dominio
Kinza es una entusiasta de la tecnología, escritora técnica y autoproclamada geek que reside en el norte de Virginia con su esposo y sus dos hijos. Con una licenciatura en redes informáticas y numerosas certificaciones de TI en su haber, trabajó en la industria de las telecomunicaciones antes de aventurarse en la redacción técnica. Con un nicho en temas de ciberseguridad y basados en la nube, le gusta ayudar a los clientes a cumplir con sus diversos requisitos de redacción técnica en todo el mundo. En su tiempo libre, le gusta leer ficción, blogs de tecnología, crear ingeniosos cuentos para niños y cocinar para su familia.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
