El typosquatting es un tipo de ataque de ingeniería social que se dirige a todos los usuarios de Internet que, por alguna u otra razón, escriben incorrectamente una URL en su navegador web, en lugar de utilizar un motor de búsqueda.

Por lo general, esta práctica implica engañar a las personas para que visiten sitios web maliciosos con URLs que se asemejan a las URLs de sitios web legítimos, pero que contienen un error ortográfico. Así, las víctimas son engañadas para que ingresen detalles personales o confidenciales a través del sitio falso. Como puedes imaginarte, esto puede llegar a causar un daño significativo en muchos niveles.

Dicho de otra manera, el typosquatting hace referencia, también, al secuestro de URL, imitación de dominio o, simplemente, URLs falsas.

    << [Comienza ya] Gestiona tu contenido de una manera fácil con el software  CMS gratuito de HubSpot>>   

Como mencionamos anteriormente, esto se hace con fines maliciosos. Las personas pueden terminar en estos sitios web alternativos a través de una de dos formas: al escribir incorrectamente, sin darse cuenta, el nombre de sitios web populares, como por ejemplo gooogle.com en vez de google.com, o mediante un ataque de phishing más amplio.

Los delincuentes informáticos pueden emular perfectamente la apariencia de los sitios que intentan imitar con la esperanza de que las personas divulguen información personal, como tarjetas de crédito o datos bancarios. 

Adicionalmente, el typosquatting no es solo un problema para las personas: los dueños de negocios también pueden verse afectados, sobre todo porque cada visitante robado es potencialmente un cliente perdido. Por esta razón, las empresas y organizaciones deben estar especialmente atentas a las posibles falsificaciones de su sitio web y tomar las medidas necesarias.

¿Cómo funciona el typosquatting?

Los ataques de typosquatting comienzan cuando los ciberdelincuentes compran y registran un nombre de dominio que se asemeja al nombre de un sitio real y conocido, pero que contiene un error ortográfico en el nombre. Algunos, inclusive, llegan a crear diferentes variaciones del mismo nombre y las registran.

Estos dominios se vuelven potencialmente peligrosos cuando usuarios y usuarias comienzan a visitar el sitio, ya sea por error o porque están siendo víctimas de un ataque phishing. A menudo, como dijimos anteriormente, estos sitios falsos están diseñados para imitar la versión real, utilizando el logotipo y el diseño de la compañía dueña del dominio original. Esto hace que sea cada vez más difícil diferenciar un sitio del otro, lo que a su vez incrementa el riesgo.

En gran medida, el typosquatting se basa en la confusión o en cometer un simple error, como por ejemplo: typos, errores ortográficos, desconocer la presencia de guiones u otros elementos en el nombre, terminaciones de dominio incorrectas, entre otros.

Tipos de typosquatting

Los usos más comunes de estos dominios con errores o malintencionados incluyen:

Imitadores

El sitio web fraudulento se hace pasar por el real, presentándose como el sitio correcto. Por ejemplo, si el sitio emula un banco conocido, adoptará el logotipo, la combinación de colores y el diseño de las páginas en general. El propósito de esto es campar datos personales y credenciales de inicio de sesión.

Uno de los primeros y más famosos ejemplos de ataques de typosquatting involucró a Google. En 2006, los typosquatters registraron el sitio Goggle.com, que funcionaba como un sitio de phishing. A lo largo de los años, se han registrado variaciones del nombre de Google: foogle, hoogle, boogle, yoogle (todas elegidas por su proximidad a la letra «g» en los teclados qwerty) en un intento de desviar algo del tráfico del motor de búsqueda.

Cebo y cambio

El sitio web falso pretende vender algo que podría haber sido comprado en la URL correcta. A menudo, estas compras digitales son difíciles de disputar con las instituciones bancarias. Los compradores no reciben el artículo que desean, pero igual deben pagar por él.

Lista de resultados relacionados

El propietario del sitio web fraudulento utiliza el tráfico destinado al sitio real para dirigir el tráfico a los competidores, cobrándolos según el costo por clic.

Monetización del tráfico

Las personas dueñas del sitio web falso alojan anuncios o ventanas emergentes para generar ingresos publicitarios de los visitantes que pretenden visitar el sitio web original.

En el pasado, celebridades como Madonna, Paris Hilton y Jennifer Lopez han sido víctimas de dominios de typosquatting, con sitios web creados con variaciones de su nombre, pero utilizados para alojar pornografía o anuncios o enlaces de afiliados, para engañar a los fanáticos desprevenidos.

Instalar malware

El sitio web malicioso instala malware o adware en los dispositivos de los visitanes.

En el período previo a las elecciones presidenciales de EE. UU. de 2020, se informó que varios candidatos tenían dominios de typosquatting creados en sus nombres por delincuentes con una variedad de motivaciones maliciosas.

¿Cómo protegerse contra el typosquatting?

Para las personas, lo principal para minimizar el riesgo de ser víctima del typosquatting se puede reducir al:

  • evitar hacer clic en enlaces en correos electrónicos inesperados, mensajes de texto, mensajes de chat o en sitios web desconocidos;
  • evitar abrir archivos adjuntos de correo electrónico;
  • usar software antivirus para protegerse contra el malware;
  • pasar el cursos sobre los enlaces y explorar cuidadosamente la URL antes de hacer clic en ella. Al hacerlo, debemos prestar especial atención a la ortografía, presencia de elementos extraños en el nombre, entre otros;
  • navegar directamente a los sitios que deseamos visitar, buscándolos directamente en el motor de búsqueda.

Por su parte, las organizaciones pueden minimizar estos riesgos al:

  • registrar las versiones con errores tipográficos del domino antes de que lo hagan los ocupantes ilegales;
  • comprar dominios con errores y redirigirlos al sitio web original;
  • registrar extensiones de otros países y otros dominios de nivel superior. Una vez registrados, los dominios puede redirigir al dominio original;
  • utilizar un certificado SSL para indicar que el sitio web es legítimo

¿Deseas crear tu sitio web de forma segura?

No hay dudas: tu sitio web es tu activo digital más importante. Gracias a él atraes a tus clientes potenciales y ofreces una experiencia personalizada a cada prospecto con el fin de cerrar tu próxima venta. Si has estado buscando un CMS para tu empresa, o estás considerando una migración, con el CMS Hub de HubSpot podrás comenzar a utilizar un gestor de contenidos de manera gratuita.

CMS Hub es el sistema de gestión de contenido que necesitas para crear fácilmente páginas personalizadas para distintos visitantes y optimizadas para lograr conversiones sin importar el dispositivo. ¿Lo mejor? No necesitarás saber nada de programación.

Características de CMS Hub

Recomendaciones de SEO

Con las recomendaciones SEO de CMS Hub podrás mejorar tu sitio y hacer todo lo que necesitas en un solo lugar.

Facilidad de uso

Podrás actualizar y crear páginas con la herramienta drag-and-drop sin la ayuda de un desarrollador. De esta manera podrás publicar los cambios que hagas sobre la marcha de manera inmediata.

Temas para sitios web

Podrás escoger uno de los temas predeterminados para sitios web con la opción de desarrollo personalizado. De esta manera podrás ofrecer una experiencia de usuario consistente sin preocuparte por diferencias de diseños, logotipos o la creación de menús de navegación.

Pruebas adaptativas

Optimiza fácilmente tu sitio web siempre que lo necesites. Podrás llevar a cabo diferentes iteraciones de una página y compáralas entre ellas. HubSpot monitorizará su rendimiento y elegirá la que obtenga los mejores resultados.

CRM completamente integrado

Con CMS Hub podrás monitorizar todas las visitas de tu sitio web en un solo lugar y crear experiencias digitales personalizadas con los datos del CRM. Junto con la plataforma de CRM de HubSpot, tu sitio web se convertirá en el motor de crecimiento de tu empresa.

Informes de atribución de contactos

Contar con información fiel acerca del desempeño y el impacto de tu sitio web es fundamental. Con la ayuda de CMS Hub podrás optimizar tu estrategia averiguando qué tipos de contenido, fuentes y campañas atraen la mayor cantidad de leads.

New Call-to-action
 CMS Hub

Publicado originalmente el Aug 16, 2022 7:30:00 AM, actualizado el 20 de agosto de 2022

Topics:

Ciberseguridad