Qué es el typosquatting

Todos los usuarios de internet son susceptibles de sufrir un ataque typosquatting, pues cualquiera puede equivocarse al ingresar una URL en su navegador web. Esta práctica implica la creación de sitios web maliciosos con direcciones parecidas a las legítimas para engañar a los cibernautas, con el propósito de que ingresen detalles personales o confidenciales, lo que causa daños significativos en muchos niveles.

Continúa leyendo este artículo y entérate cómo funciona este fraude y qué puedes hacer para proteger los canales de tu empresa.

Las personas pueden terminar en estas páginas alternativas de dos formas: al escribir incorrectamente, sin darse cuenta, el nombre de sitios web populares, por ejemplo gooogle.com en vez de google.com o mediante un ataque de phishing más amplio.

Los delincuentes informáticos emulan perfectamente la apariencia de las páginas que desean imitar, con la esperanza de que las personas confíen en su plataforma y divulguen información personal, como tarjetas de crédito o datos bancarios. 

El typosquatting no es solo un problema para las personas, los dueños de negocios también pueden verse afectados, sobre todo porque cada visitante robado podría ser un cliente perdido. Por esta razón, las empresas y organizaciones deben estar atentas a las posibles falsificaciones de su sitio web y tomar las medidas necesarias.

Diferencia entre typosquatting y cybersquatting

El typosquatting y el cybersquatting son dos términos referentes a delitos cibernéticos sobre nombres de dominio. No obstante, se distinguen de acuerdo a las razones que los motivan. En el caso del typosquatting, el ciberdelincuente busca aprovechar los errores tipográficos comunes de los usuarios al momento de teclear una dirección URL y engañar a los visitantes para atraerlos hacia sitios, desde los cuales puedan obtener algún beneficio o cometer fraudes.

Mientras el cybersquatting tiene que ver con el registro malintencionado de nombres de dominio vinculados a marcas reconocidas o compañías existentes. Estos pueden ser idénticos o similares y tienen el objetivo de lograr ganancias económicas, ya que los delincuentes suelen venderlos a las empresas o utilizarlos para fraudes.

Cómo funciona el typosquatting

Los ataques de typosquatting comienzan cuando los ciberdelincuentes compran y registran un nombre de dominio que se asemeja al nombre de un sitio real y conocido, pero con algún error ortográfico. Algunos, incluso, crean diferentes variaciones de la misma URL para tener más oportunidades de engañar a las personas.

Estos dominios se vuelven potencialmente peligrosos cuando los usuarios los visitan, ya sea por error o porque son víctimas de un ataque phishing, ya que estos sitios falsos están diseñados para imitar la versión real a detalle: replican con exactitud el logotipo y el diseño de las compañías. Esto hace que, cada vez, sea más difícil identificar un sitio del otro.

En gran medida, el typosquatting aprovecha la confusión o las distracciones que les llevan a cometer errores a las personas, por ejemplo: typos, errores ortográficos, omisión de guiones u otros elementos, terminaciones de dominio incorrectas, entre otros.

Tipos de typosquatting

Los usos más comunes de estos dominios fraudulentos son:

Imitadores

El sitio web se hace pasar por el real y se presenta como el sitio correcto. Por ejemplo, si el sitio emula un banco conocido, adoptará el logotipo, la combinación de colores y el diseño de las páginas que lo identifican. El propósito de esto es reunir datos y credenciales de inicio de sesión.

Uno de los primeros y más famosos ejemplos de ataques de typosquatting involucró a Google. En 2006, los typosquatters registraron el sitio Goggle.com, el cual funcionaba como un sitio de phishing. A lo largo de los años, se han registrado distintas variaciones del nombre de este popular buscador: foogle, hoogle, boogle, yoogle (letras elegidas por su proximidad a la letra «g» en los teclados qwerty) en un intento de desviar parte del tráfico que recibe este motor de búsqueda.

Cebo y cambio

La página falsa pretende vender algo que suele venderse en la URL original. A menudo, las compras digitales que se realizan desde estas páginas son difíciles de disputar con las instituciones bancarias, así que los compradores, al final, no reciben el artículo que deseaban, pero igual tienen que pagar por él.

Lista de resultados relacionados

El propietario del sitio fraudulento dirige el tráfico destinado al sitio real hacia el de los competidores, para cobrarlos según el costo por clic.

Monetización del tráfico

En este caso, se emplean este tipo de páginas para alojar anuncios o ventanas emergentes y generar ingresos publicitarios de los visitantes que pretenden visitar el sitio web original.

En el pasado, celebridades como Madonna, Paris Hilton y Jennifer Lopez han sido víctimas de dominios de typosquatting, utilizados para colocar pornografía, anuncios o enlaces de afiliados y engañar a los fanáticos desprevenidos.

Instalar malware

También, estas páginas suelen emplearse para instalar malware o adware en los dispositivos de los visitantes. Por ejemplo, en el periodo previo a las elecciones presidenciales de EE.UU. de 2020, se crearon varios dominios typosquatting de candidatos, los cuales sirvieron para enviar malware, entre otras actividades maliciosas.

Ejemplos de typosquatting 

Hay muchos casos de typosquatting porque es una práctica más común de lo que se piensa. Diversas marcas han sido víctimas de esta práctica, aquí listamos algunas de ellas:

LinkedIn

Esta red social ha sufrido ataques typosquatting con dominios como «lnkedin.com» o «linkedn.com». Por este motivo, sus usuarios han estado expuestos a fraudes o ciberataques, como phishing.

Microsoft 

Microsoft también ha sido víctima de typosquatting, ya que se han registrado direcciones ilegales, tales como «mircosoft.com» para engañar a sus clientes.

PayPal

Esta marca ha experimentado casos de typosquatting, como «payypal.com» o «palpay.com», que al ser tan similares logran confundir a los cibernautas, quienes son víctimas de robo de datos personales e información financiera.

Facebook

Por lo general, las marcas más reconocidas son las que están en el foco de los ciberdelincuentes porque saben que un gran número de personas tratan de acceder a este sitio. Algunos falsos dominios registrados han sido «facebok.com» o «faecbook.com»".

Amazon 

Amazon es otra marca popular a nivel global que ha experimentado typosquatting. Los sitios «amazoon.com» o «amzon.com» han engañado a miles de usuarios que ingresan por error a estas URL.

Cómo protegerse contra el typosquatting

Comienza a protegerte y minimiza el riesgo de ser víctima del typosquatting con estas recomendaciones:

• Evita hacer clic en los enlaces de correos electrónicos inesperados, mensajes de texto, mensajes de chat o en sitios web desconocidos.
• Evita abrir archivos adjuntos de correo electrónico.
• Usa un software antivirus para protegerte contra el malware.
• Pasa el cursor sobre los enlaces y explora cuidadosamente la URL antes de hacer clic en ella. Al hacerlo, presta especial atención a la ortografía, presencia de elementos extraños en el nombre, entre otros.
• Para visitar un sitio determinado, búscalo directamente en el motor de búsqueda.

Las organizaciones, por su parte, pueden evitar este tipo de ataques gracias a estos consejos:

• Registren las versiones con errores tipográficos del dominio antes de que lo hagan los ocupantes ilegales.
• Compren dominios con errores para redirigirlos al sitio web original.
• Registren extensiones de otros países y otros dominios de nivel superior. Una vez registrados, pueden redirigirlos al dominio original.
• Utiliza un certificado SSL para indicar que el sitio web es legítimo.

Cómo crear tu sitio web de forma segura

No hay dudas: tu sitio web es tu activo digital más importante. Gracias a él, atraes a tus clientes potenciales y ofreces una experiencia personalizada a cada prospecto. Si has estado buscando un CMS para tu empresa o estás considerando una migración, el CMS Hub es ideal para ti, ya que es un gestor de contenidos gratuito.

CMS Hub es un sistema que te permite crear fácilmente páginas personalizadas para distintos visitantes y optimizarlas para lograr conversiones, sin importar el dispositivo desde el que se abran. ¿Lo mejor? No necesitas saber nada de programación para utilizarlo

Características de CMS Hub

Recomendaciones de SEO

Con las recomendaciones SEO de CMS Hub, podrás mejorar tu sitio desde un solo lugar.

Facilidad de uso

Podrás actualizar y crear páginas con la herramienta drag-and-drop sin la ayuda de un desarrollador. De esta manera, tendrás la oportunidad de publicar los cambios que hagas sobre la marcha de manera inmediata.

Temas para sitios web

Podrás escoger uno de los temas predeterminados para sitios web con la opción de personalizarlos. Así ofrecerás una experiencia de usuario consistente sin preocuparte por variaciones en los diseños, logotipos o menús de navegación.

Pruebas adaptativas

También tienes la oportunidad de optimizar tu sitio web, con facilidad, siempre que lo necesites. Además, puedes aplicar diferentes iteraciones de una página y compararlas entre ellas. HubSpot te ayudará a monitorear su rendimiento y elegir la que obtenga los mejores resultados.

CRM completamente integrado

Con CMS Hub, podrás examinar todas las visitas de tu sitio web en un solo lugar y crear experiencias digitales personalizadas con los datos del CRM. Estas herramientas en conjunto te ayudarán a transformar tu sitio web en el motor de crecimiento de tu empresa.

Informes de atribución de contactos

Contarás con información fiel acerca del desempeño y el impacto de tu página. Con la ayuda de CMS Hub, podrás optimizar tu estrategia, ya que sabrás qué tipos de contenido, fuentes y campañas atraen la mayor cantidad de leads.