Imagina por un momento que eres cliente de un sitio de comercio electrónico y compras algo, pero tu pedido nunca llega. Cabreado te comunicas con ellos, pero te dicen que jamás recibieron un pedido tuyo. Compruebas el historial de tu navegador y te das cuenta de que con las prisas escribiste tendaonline.com en lugar de tiendaonline.com.
El Typosquatting, ocurre cuando los estafadores registran nombres de dominio intencionalmente mal escritos o ligeramente diferentes que se parecen mucho a sitios web de marcas legítimas.
Básicamente, estudian los tipos de errores más comunes que las personas podemos cometer al teclear una URL.
Luego registran esos dominios mal escritos para lograr sus infames objetivos.
Por ejemplo, pueden comprar dominios como: amzon.com (en lugar de amazon.com), chasse.com (en lugar de chase.com), o facebok.com (en lugar de facebook.com).
El Typosquatting puede clasificarse como una forma de ingeniería social porque se basa en el comportamiento humano.
- Muchos podemos escribir mal un nombre de dominio, ya sea por las prisas o por teclear rápidamente.
- Las personas, a veces, no nos damos cuenta de que un dominio presenta errores tipográficos.
Mientras que las campañas de phishing explotan las emociones de las personas, las de typosquatting explotan el modo en que el cerebro percibe la información.
Cuando la primera letra y la última letra de una palabra están en el lugar correcto, el cerebro completará las letras del medio y podrá leer la palabra como un todo.
El sitio de typosquatting Goggle.com, fue famoso por descargar malware en los dispositivos de los visitantes del sitio web.
Al entrar en la página se mostraban ventanas emergentes con imágenes pornográficas.
También descargaba un programa antivirus falso llamado SpySheriff (también conocido como Brave Sentry, Pest Trap, SpyTrooper, y SpywareNo) que dañó los dispositivos de las víctimas.
Otra página, todavía en funcionamiento, es goole.com: un extraño sitio que no tiene nada que ver con la compañía de Mountain View.
Básicamente, los estafadores pueden hacerse pasar por dominios legítimos utilizando estas técnicas
- Un error ortográfico en el dominio de destino (infusegur.net en lugar de infosegur.net).
- Utilizando un dominio de nivel superior (ccTLD) diferente (por ejemplo, .ru en lugar de .es).
- Utilizando el mismo nombre de una página web pero con un dominio diferente (infosegur.ru en lugar de infosegur.net).
- Combinando palabras relacionadas con el nombre del dominio (infosurnsegur.net).
- Agregando puntos, guiones u otros símbolos a la URL (info.segur.net o info-segur.net).
Mediante caracteres Unicode, también se puede ocultar el dominio falso, pero mostrando la dirección correcta en la barra del navegador.
Si pasamos el ratón por encima del siguiente enlace, veremos la URL Apple, pero si pulsamos sobre él nos dirigirá a un sitio que no tiene nada que ver.
Podemos pensar que detectar este tipo de cosas es fácil, pero no siempre son tan obvias.
A veces tenemos tanta prisa que escribimos accidentalmente la URL incorrecta, o no prestamos mucha atención antes de hacer clic en un enlace.
Una configuración incorrecta en el método de entrada del teclado (idioma) también puede conducirnos a errores.
Objetivos de los estafadores
- Imitar un formulario de inicio de sesión para recopilar credenciales de inicio de sesión y otros datos personales.
- Instalar extensiones maliciosas en el navegador como registradores de pulsaciones de teclas o distribuir publicidad maliciosa.
- Descargar software malicioso como troyanos de acceso remoto u otros tipos de malware.
- Redirigir el tráfico a otros sitios web con los que los typosquatters tienen un acuerdo de afiliación
- Los sitios web de Typosquatting pueden imitar sitios de descarga de software, como proyectos de código abierto con versiones contaminadas de bibliotecas de software y kits de herramientas para desarrolladores.
- Un sitio web de typosquatting puede suplantar la página de una organización real para desprestigiarla, llenándola de contenido abyecto, despreciable y miserable.
- Extorsionar al propietario de la marca perjudicada para venderle el dominio falso a un precio gravoso.
Cómo podemos evitar ser engañados por typosquatting
Si tienes que escribir una URL en la barra de direcciones, hazlo con cuidado y verifica que coincida con la dirección a la que pretendes ir antes de continuar.
Si estás escribiendo una dirección a la que has accedido antes, tu navegador puede ofrecerte la opción de autocompletar.
Aunque generalmente es seguro, antes de aceptar esa sugerencia, actúa con cautela.
Un ataque de typosquatting no se vuelve peligroso hasta que se pulsa en una URL.
Por lo tanto, nunca hagas clic en un enlace insertado en un correo electrónico u otro mensaje, incluso si parece provenir de una persona u organización de confianza, sin comprobar antes la URL de destino pasando el puntero del ratón sobre ella.
También hay que estar atentos a las sutiles diferencias de ortografía en el nombre de un dominio, y fijarnos si algunas letras han sido sustituidas por números o caracteres Unicode.
En definitiva, hay tener cuidado la hora de escribir las direcciones web en el navegador.
Una mala escritura podría llevarnos a una página de phishing, de dudoso contenido, o incluso, infectar nuestro dispositivo con software malicioso.
