No Caigas en la Trampa del Typosquatting

Aunque el typosquatting no es algo reciente ni mucho menos, lo cierto es que es un tipo de trampa on-line que sigue existiendo... y funcionando. Vamos, que los años no pasan por esta forma de engañar a los usuarios. 


El nombre proviene de la unión de dos términos en inglés: typo (error tipográfico, error de tecleo o errata) y squat (ocupación ilegal). La traducción de typosquatting vendría a ser algo así como ocupación o allanamiento por error de tecleo. Y leyendo la definición podría parecer algo inofensivo, aunque no lo es en absoluto.


En muchas ocasiones por prisas o desconocimiento escribimos mal una URL. Los ciberdelincuentes, sabiendo que esto ocurre, aprovechan para registrar esos dominios, parecidos a los originales. Así que cuando tecleamos la dirección incorrecta, acabamos en un sitio diferente al que queríamos ir y que los delincuentes y listos de todo pelaje aprovechan para aprovecharse de nosotros. Imagina que quieres acceder a tu banco, cuya dirección es www.mibanco.es y por error escribes www.nibanco.es. Si hay un criminal que ha registrado el dominio de nibanco.com, cuando accedas puede que intente suplantar a tu banco y pretenda robar tus claves, por ejemplo.

Por qué sucede

• Porque se escribe rápido y sin dominar demasiado el teclado.

 

• Porque se desconoce la grafía correcta del nombre. Esto suele suceder si no se domina la ortografía del propio idioma o de uno extranjero, en el caso de que la empresa o su nombre sean foráneos. Y también porque no se esté seguro de si la dirección es el singular o plural.

 

• Porque se desconozca la extensión de la URL. Es fácil equivocarse con el .com y .es, por ejemplo. Aunque la mayor parte de grandes empresas registran los más comunes, lo cierto es que es fácil terminar en otra página por este error. Incluso hay algunos avispados que registran las páginas con extensiones que dar lugar a error, como los que utilizan el .cm (Camerún) para captar a los incautos que quieren teclear .com y se equivocan.

Qué consecuencias puede tener


De menor a mayor gravedad puedes sufrir lo siguiente:

• Que la dirección te lleve a una página llena de banners y anuncios, de la que su propietario se lleva ingresos por cada clic. 

 

• Que te dirija a una página con banners, anuncios o contenido pornográfico que te lleven al entrar en cualquiera de ellos a sitios fraudulentos.

 

• Que suplanten al sitio original y que acaben haciéndose con datos, contraseñas y pines; algo especialmente grave si se trata de entidades bancarias o con información sensible.

• Que alojen malware que aproveche las vulnerabilidades de tu equipo, navegadores o pluggins con la finalidad de robar información o contraseñas, instalar software espía o cifrar tus archivos para extorsionarte (ransomware).

Cómo evitar caer en este engaño

• Ya sé que es fácil de decir, pero difícil de hacer, pero es imprescindible procurar que la dirección que se escribe sea la correcta. Si tecleas a mucha velocidad, es más fácil que te equivoques, así que cuanto más rápido lo hagas, más tendrás que fijarte que has escrito realmente la URL a la que quieres acceder en el cajetín de la barra de direcciones.

• Si quieres ir a sitios de grandes empresas, tendrás menos posibilidades de ser víctima del typosquatting, puesto que suelen comprar los dominios similares al original y que tienen las erratas más habituales. Si escribes mal la dirección lo que hacen es redirigirte de forma automática a su sitio. Por lo tanto debes estar más alerta con las web de empresas más modestas, que únicamente registran su propio dominio.

 

• Por supuesto, debes fijarte en que la dirección comience por https://, tenga el candado verde y que el certificado coincida con el del sitio al que quieres ir. Esto último lo verás pinchando sobre los iconos que aparecen a la izquierda de la dirección con forma de candado o del símbolo de información. 

• Fíjate en el aspecto de la página. En muchas ocasiones intentan suplantar la original, pero hay pequeños detalles que pueden darte pistas: logotipo, colores corporativos, redacción, errores ortográficos o gramaticales. Cualquier cosa que te parezca sospechosa debería invitarte a salir de la página inmediatamente, a no introducir ningún dato y a comunicarlo al propietario de la web auténtica. 

 

• Ten instalado un buen antivirus y un firewall, sí o sí. Y, por supuesto, tenlos actualizados.

 

• Hablando de actualizar, también debes tener al día tu sistema operativo, tus navegadores y aplicaciones. Piensa que en cada actualización se arreglan las brechas de seguridad que van apareciendo, así que si no lo haces tu equipo será mucho más vulnerable a cualquier tipo de ataque. 

Qué hacer si has caido

• Sal inmediatamente del sitio.

• Pasa el antivirus para comprobar si hay algún visitante indeseado. 

• Cambia inmediatamente todas las contraseñas.

• Comunícaselo al administrador del sitio al que realmente queráis acceder.

• Si compruebas que has sido víctima de un delito, denuncia. 

Espero haberte sido de ayuda para evitar este tipo de trampas que no dejan de ser dañinas por habituales. 

Post relacionados:

Phishing: Evitar Mordel el Anzuelo

Consejos Básico para Mantener Tu Privacidad en Internet 

Internet: Navegar, Nadar y Guardar la Ropa 

Usa el Correo Electrónico del Trabajo de Forma Segura

La primera vez que aparecio el post No Caigas en la Trampa del Typosquatting fue en el blog de Todos Somos Clientes.

No caigas en la trampa del typosquatting by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License.