En muchas ocasiones, teclear rápidamente una dirección web puede llevarnos a una escritura errónea. Sabedores de esta problemática, los ciberdelincuentes utilizan direcciones parecidas a webs originales para mostrar publicidad o intentar jugarte una mala pasada.

Posiblemente el término typosquatting suene extraño a la gran mayoría de los usuarios de Internet, pero no por ello son ajenos al riesgo potencial de convertirse en víctimas de esta técnica de engaño.

Pero… ¿qué es exactamente el typosquatting?

Se refiere al hecho por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador.

El problema está en que estos fallos de los usuarios al escribir una dirección web en ocasiones son aprovechados por los ciberdelincuentes ya que intentan reservar dominios parecidos a servicios legítimos con intenciones maliciosas, que pueden ir desde una simple web que muestra publicidad hasta otras que suplantan la identidad de alguna empresa o que alojan algún tipo de malware o archivo ejecutable que se descargue en los dispositivos de la víctima cuando accedan a ella.

¿Cuáles son los fallos más comunes cometidos por los usuarios para que se produzca typosquatting?

  • Errores ortográficos a la hora de escribir la dirección web, bien sea por no conocer bien el nombre, por estar en otro idioma o por escribir demasiado rápido.
  • Error en la extensión del dominio, por ejemplo, escribir un .com cuando en realidad es un .es.
  • Con un ejemplo se entiende mejor, si un usuario estuviera intentando acceder a la web de la OSI (www.osi.es) y por error escribiera una “e” en lugar de la “i”, www.ose.es, el navegador, en caso que un “typosquatter” estuviera en posesión este dominio, no daría error y se cargaría a dicho usuario otra web con contenidos que nada tienen que ver con la OSI.

¿Cuáles son los usos más habituales de este tipo de webs por parte de los ciberdelincuentes?

  • Creación de páginas web con multitud de banners con publicidad de productos y servicios. Dichos banners podrían ser maliciosos y redirigir a anuncios fraudulentos.
  • Alojar malware para intentar descargarlo en los dispositivos de los usuarios que visiten la página web.
  • Podrían por ejemplo aprovecharse de vulnerabilidades de sus navegadores o plugins/complementos instalados sin actualizar para colarse en los dispositivos para cometer distintos tipos de actividades maliciosas: cifrar la información almacenada, borrarla, instalar programas espías, capturar claves de acceso a servicios de los usuarios, conversaciones de chats, etc.
  • Suplantar la identidad de una página web legítima, phishing, con el objetivo de robar datos personales y bancarios de los usuarios.

Algunas de las grandes compañías combaten este tipo de fraudes comprando los dominios parecidos a sus URLs a fin de redirigir a los usuarios a la web legítima en caso de no teclear correctamente la dirección y evitar así que los ciberdelincuentes los utilicen con propósitos maliciosos. Pero esto no siempre es posible, por lo que en definitiva hay que ser cuidadosos y precavidos a la hora de escribir las direcciones web en el navegador. Una mala escritura podría llevarte a alguna web de dudoso contenido o incluso, infectar tu dispositivo.

¿Conocías este término? ¿Alguna vez has tecleado mal una URL y has acabado en una web que no querías? ¿Era maliciosa? Compártelo con la comunidad, tus comentarios pueden ayudar a otros usuarios a evitar riesgos y fraudes.

Fuente: Oficina de Seguridad del Internauta