Qué es el typosquatting, cómo funciona y cómo puedes protegerte de este tipo de estafa

Typo
Sin comentarios Facebook Twitter Flipboard E-mail

Si tiendes a escribir en la barra del navegador las direcciones web de los sitios que visitas, mucho ojo con este tipo de estafa porque eres la persona candidata perfecta. Este ataque de ingeniería social se vale de los potenciales fallos ortográficos (typos, en inglés) para hacerte creer que estás en un sitio seguro y sus consecuencias pueden ser desastrosas para tu vida digital y tu cartera. Si no tienes claro qué es el typosquatting, te recomendamos que sigas leyendo para saber a qué te enfrentas y cómo protegerte.

¿Qué es y cómo funciona el typosquatting?

La idea detrás del typosquatting es engañar a gente que llega a páginas web de sitios que suplantan la identidad de otros o que directamente tienen una razón de ser confusa. La clave es que tienen un nombre de dominio parecido a otra web popular.

En el typosquatting alguien registra un dominio similar al de una página web famosa y reconocida, a la cual previsiblemente llegarán visitas o bien porque escribe la dirección mal (ejemplo: puedes llegar a Genbeta googleandolo o aventurándote a teclear "w-w-w-.-g-e-n-v-e-ta) o porque de algún modo te llega un enlace engañoso de phising donde se te dice que por ejemplo, te va a llevar a Correos.

Así, ya sea porque llegas a través de tu fallo tipográfico o por el enlace, puedes encontrarte con una web que quizás emule el diseño, tipografía e incluso cuente con el logo de la marca de la web original para que no puedas darte cuenta o quizás no. El objetivo final de esta "web falsa" es invitarte a que introduzcas tus datos personales, quizás sea alguna contraseña o directamente datos bancarios. Estos datos luego podrán usarse para compras o sacar dinero o bien para acceder a tus cuentas y obtener más datos.

En este supuesto la idea es que la web false cuele como la auténtica para no despertar sospechas, ganarse tu confianza y que así introduzcas tus datos y/o credenciales de dicha web, de modo que directamente se los estuvieras entregando, quedando así expuesto. Un buen ejemplo podría ser en una supuesta web de Correos en el que tienes que realizar el pago de un envío o de un paquete parado en la Aduana para lo cual se necesita abonar cierta cantidad de dinero.

No obstante, también podría darse el caso de que la web en cuestión no se parezca a la original, si no que directamente sea una fuente de ingresos para quien la ha creado, por ejemplo conteniendo anuncios o hasta contenido pornográfico.

Para llevar a cabo el typosquatting es necesario registrar nombres de dominio parecidos a los oficiales por un lado y por el lado de la persona potencialmente estafada que tenga errores de escritura (especial mención merecen aquellas que dejan que este peso recaiga en el autocorrector) y el desconocimiento (piensa por ejemplo en empresas en inglés de las cuales no tenemos claro cómo se escriben) o que directamente haya escrituras alternativas (quizás siglas). Tampoco internet lo pone fácil, abriendo las puertas de par en par a esta estafa con  nombres con guiones o con dominios diferentes como .es, .com, .org, .web, .shop, entre otros.

Como puede deducirse, el typosquatting no solo supone un problema para potenciales visitantes sino también para marcas y sus imágenes: si existe una web similar a la tuya ideada para typosquatting en la que pican muchas personas, pierden clientes potenciales y estos se enfrentan a una mala experiencia relacionada con tu nombre.

Cómo puedes protegerte del typosquatting

Después de conocer a fondo qué es el typosquatting y su funcionamiento, a continuación os facilitamos algunos consejos para minimizar riesgos ante esta estafa:

  • Desconfía por defecto de cualquier enlace que te envíen mediante mensajes de texto, correos electrónicos, chats u otras vías sin que tú lo solicites previamente ni sigas links de páginas webs desconocidas o de dudosa procedencia. Esto es aplicable también a los enlaces de las redes sociales.
  • Tenemos la mala costumbre de leer en diagonal los mensajes y clicar sobre el enlace si el mensaje nos cuadra medianamente: mejor leer con atención lo que pone en el enlace buscando cosas raras, como faltas de ortografía, guiones, dominios poco comunes... 
  • Mención especial merecen los enlaces acortados, ya que no puedes ver cuál es la dirección: si el origen es desconocido y/o no lo has solicitado, mejor no seguirlo.
  • Si tienes dudas sobre la identidad de quien te envía un mensaje, no abras los archivos adjuntos.
  • Si vas a ir a una página web, mejor escríbela antes en el buscador que emplees y usa los primeros resultados que aparezcan. Si prefieres escribir tú la dirección, entonces es recomendable crear marcadores para ahorrarte este paso.
  • Si visitas con frecuencia cierta web, puedes dejarla abierta dentro de tu sesión de navegación

En Genbeta | 5 consejos que todos deberíamos seguir para evitar problemas mayores

Comentarios cerrados
Inicio