Imagina por un momento que eres cliente de un sitio de comercio electrónico y compras algo, pero tu pedido nunca llega. Cabreado te comunicas con ellos, pero te dicen que jamás recibieron un pedido tuyo.
Compruebas el historial de tu navegador y te das cuenta de que con las prisas escribiste tendaonline.com en lugar de tiendaonline.com.
El Typosquatting, ocurre cuando los estafadores registran nombres de dominio intencionalmente mal escritos o ligeramente diferentes que se parecen mucho a sitios web de marcas legítimas.
Básicamente, estudian los tipos de errores más comunes que las personas podemos cometer al teclear o pulsar sobre una URL
Luego registran esos dominios mal escritos para lograr sus infames objetivos. Por ejemplo infusegur.net (en lugar de infosegur.net).
Otras maneras de perpetrar este tipo de ataque podrían ser las siguientes:
- Un error ortográfico en el dominio de destino (infusegur.net en lugar de infosegur.net).
- Utilizando un dominio de nivel superior diferente (por ejemplo, .ru en lugar de .net).
- Combinando palabras relacionadas con el nombre del dominio (infosguer.net).
- Agregando puntos, guiones u otros símbolos a la URL (info-segur.net).
El Typosquatting puede clasificarse como una forma de ingeniería social porque se basa en el comportamiento humano.
- Muchos podemos escribir mal un nombre de dominio, ya sea por las prisas o por teclear rápidamente.
- Las personas, a veces, no nos damos cuenta de que un dominio presenta errores tipográficos.
- El typosquatting también explota el modo en que el cerebro percibe la información.
En el tercer caso, cuando la primera letra y la última letra de una palabra están en el lugar correcto, el cerebro completará las letras del medio y podrá leer la palabra como un todo.
Este es un ejemplo bastante exagerado:
«Caudno hbaaloms de las rputruas de prejaa sloeoms drale mil veutals a las ifndilediaeds, los porlbmeas de cmonuiaccóin o la fltaa de sxeo».
Seguramente la inmensa mayoría de vosotros no habéis tenido muchos problemas a la hora de leer esta frase de un tirón.
Pues imaginaros lo que podría pasar si fuese un nombre de dominio cuya longitud es de entre cinco y diez letras.
Typosquatting en mundo real
El sitio de typosquatting Goggle.com, fue famoso por descargar malware en los dispositivos de los visitantes del sitio web.
Al entrar en la página se mostraban ventanas emergentes con imágenes pornográficas.
Otra página, todavía en funcionamiento, es goole.com: una extraña página web con el nombre de una ciudad portuaria a orillas del río Ouse, en el East Riding de Yorkshire, Inglaterra.
Es perfectamente legítima, pero la ponemos como ejemplo porque crea confusión.
En 2023, los correos electrónicos destinados al dominio .mil del ejército estadounidense fueron enviados erróneamente un dominio .ml (de Mali) exponiendo información sensible.
Podemos pensar que detectar este tipo de cosas es fácil, pero no siempre son tan obvias.
Algunas veces tenemos tanta prisa que escribimos accidentalmente la URL incorrecta, o no prestamos mucha atención antes de hacer clic en un enlace.
En otros casos el cerebro y la vista nos pueden jugar malas pasadas.
Objetivos de los estafadores
El tiposquating puede causar daños financieros tanto a las personas como a las empresas.
Cada año, las empresas de comercio electrónico pierden dinero por culpa de transacciones fraudulentas porque los clientes compran en sitios de imitación.
Estos dominios maliciosos también son una base sobre la cual los ciberdelincuentes pueden lanzar campañas de phishing o distribuir malware
Cómo podemos evitar ser engañados por typosquatting
Si tienes que escribir una URL en la barra de direcciones, hazlo con cuidado y verifica que coincida con la dirección a la que pretendes ir antes de continuar.
O mejor aún: en lugar de escribir una URL cada vez guarda los sitios de banca, correo electrónico y otros servicios a los que accedes con frecuencia en los marcadores del navegador.
Un ataque de typosquatting no se vuelve peligroso hasta que se pulsa en una URL.
Por lo tanto, nunca hagas clic en un enlace insertado en un correo electrónico u otro mensaje, incluso si parece provenir de una persona u organización de confianza, sin comprobar antes la URL de destino pasando el puntero del ratón sobre ella.
También hay que estar atentos a las sutiles diferencias de ortografía en el nombre de un dominio, y fijarnos si algunas letras han sido sustituidas por números o caracteres Unicode.
En definitiva, hay tener cuidado la hora de escribir las direcciones web en el navegador, y también a la hora de leerlas e interpretarlas.
Una mala lectura o escritura podría llevarnos a una página de phishing, portales de dudoso contenido, o incluso, infectar nuestro dispositivo con software malicioso.
