¿Te ha pasado que alguna vez por error escribiste mal la dirección de un sitio web? Por muy inofensiva que parezca, esta equivocación podría poner en riesgo tu seguridad. Pues bien, se trata del typosquatting, un tipo de delito en el cual se registran dominios muy parecidos a otros ya conocidos. A continuación, aprenderás cómo evitar caer en esta trampa.
¿Qué es el typosquatting?
El typosquatting esun tipo de delito informático en el cual el cibercriminal registra un dominio muy similar al de un sitio web conocido. Sin embargo, este tiene un pequeño error en su escritura. En este sentido, aquellas personas que suelen escribir las direcciones web que quieren visitar, en lugar de usar el buscador, son las que se convierten en víctimas.
Ahora bien, una vez que la persona ingresa, por error, en el sitio web malicioso es poco probable que se dé cuenta del engaño. Precisamente, porque estos sitios están diseñados para parecerse lo más posible al original. De esta manera, los usuarios cargarán información confidencial o cualquier otro dato personal que los ponga en riesgo.
De hecho, este tipo de ataque recibe su nombre por typo, palabra en inglés que hace referencia a pequeños errores de ortografía que se cometen al escribir en el teclado.
En este sentido, un ejemplo podría ser ingresar al dominio ammazon.es por error. Y, de esta manera, ingresar datos confidenciales, como el usuario y la contraseña, o la información de la tarjeta de crédito.
Tipos de typosquatting
Son muchas las razones por las cuales un cibercriminal puede comprar un dominio con un pequeño error de ortografía. A continuación, mencionamos algunas de ellas:
- Imitaciones. Este es el caso del ejemplo anterior, en el cual un sitio web es creado para imitar a otro. Y, de esta manera, obtener información personal de los usuarios.
- Compras engañosas. En este caso, se crean sitios webs falsos con la intención de ofrecer artículos. Sin embargo, es parte del ciberataque engañar al usuario para que realice un pago.
- Monetización de tráfico. En estos casos, la víctima no se ve perjudicada. Sin embargo, el sitio falso recibe monetización con anuncios integrados o emergentes que le aparecen a cada visitante.
- Encuestas y sorteos. En este caso, el usuario es engañado para responder alguna encuesta con datos personales. Por lo general, son sitios webs haciéndose pasar por alguna compañía.
- Vínculos de afiliados. Es decir, se crean sitios falsos que realmente dirigen al sitio web verdadero. Esto lo hacen a través de enlaces de afiliados y por los cuales reciben compensación económica.
- Distribución de malware. Esto corresponde a todos los dominios registrados con el fin de instalar malware en los dispositivos de los visitantes.
Recomendaciones para evitar caer en este ciberataque
De acuerdo con el apartado anterior, las razones detrás del typosquatting pueden ser muchas, que van desde inofensivas hasta muy dañinas para el usuario. Por este motivo, lo más recomendable es aprender a evitar ser la próxima víctima.
A continuación, algunas recomendaciones para lograrlo:
- En lugar de escribir la dirección de tus sitios visitados más frecuentes en la barra de navegación, lo recomendable es agregarlos a favoritos. De esta manera, podrás ingresar a través de un enlace directo. Esto es, especialmente, útil para bancos, redes sociales o sitios de compras.
- Si escribes una dirección en la cual has estado antes, lo más probable es que el navegador te ofrezca la sugerencia. Esta es una alternativa más segura que escribir la dirección. De cualquier forma, siempre debes comprobar que no hayas cometido ningún error.
- Nunca hagas clic en enlaces que has recibido a través de correos electrónicos o de cualquier otro mensaje. Especialmente, si son comunicaciones inesperadas. Incluso, si parecen ser de alguna persona conocida o de una organización importante. Es mejor, comprobar primero la veracidad de este mensaje.
En conclusión, un pequeño error en la escritura de una página web podría traer graves consecuencias para tu seguridad en línea. Como medida adicional de protección cuenta con un antivirus que te permita identificar los sitios webs seguros. Además, recuerda que, para no ser víctima del typosquatting, siempre debes comprobar que la dirección esté correctamente escrita antes de agregar o escribir cualquier dato personal.
Imagen de Unsplash.
