¿Qué es el typosquatting? Si tecleas mal... estás en peligro

Vamos a ver. ¿Qué edad tiene el jugador ese que quiere fichar el Real Madrid? Nada como googlear para dar con el dato: www.hoogle.com... Y estás perdido. La cercanía de una letra (G) con otra (H) en el teclado puede provocar más de un disgusto. Es lo que se conoce con el término typosquatting.

Seguramente no lo has escuchado nunca o, simplemente, si alguien te ha hablado de él no le has prestado atención, pero ojo porque sus consecuencias puedes ser más graves de lo que crees.

Así lo advierten diferentes entidades, compañías o asociaciones dedicadas a la seguridad informática. En nuestro país, por ejemplo, la Oficina de Seguridad del Internauta. La OSI explica que cuando un usuario teclea mal una URL en el navegador que utiliza habitualmente, se abre todo un mundo de posibilidades para los amigos virtuales de lo ajeno.

En concreto, señala que el principal problema es que ese error al “escribir una dirección web” es aprovechado, a veces, “por los ciberdelincuentes ya que intentan reservar dominios parecidos a servicios legítimos con intenciones maliciosas”.

Nada o malware

Al final, todo depende del nivel de sapiencia del hacker, de manera que, si bien puede no ocurrir nada, también es posible que acabes en “una simple web que muestra publicidad, hasta otras que suplantan la identidad de alguna empresa o que alojan algún tipo de malware o archivo ejecutable que se descargue en los dispositivos de la víctima cuando accedan a ella”.

A este fenómeno también se refiere la compañía especializada Kaspersky, que llega a calificarlo como “problema serio para las empresas”, asegurando que “algunas de ellas han llegado a demandar a los typosquatters, o sea a los cibercriminales que utilizan esta técnica para ganar dinero”.

Otra empresa dedicada a este tipo de seguridad, Endgame, va en la misma línea, llegando a indicar que “hay al menos una gran campaña de typosquatting”, centrando su investigación en la terminación ‘.om’ en lugar de ‘.com’.

300 grandes marcas

El análisis realizado por sus responsables revelaba que afectaba a cerca de 300 grandes organizaciones de todo el planeta. Como ejemplo mencionaba el de Netflix y el ‘comerse’ la c de .com.

Hablamos en pasado porque esta información es de marzo de 2016, es decir, de hace más de dos años, y no hay constancia de que se haya dado importancia al asunto. Desde Endgame ya entonces avisaban de que, si bien “la campaña de typosquatting actualmente es un esfuerzo relativamente poco sofisticado”, en el caso de los dominios ‘.om’ en lugar del ‘.com’ una solución por parte de las marcas afectadas podría ser el registro del sitio con ‘.om’ y así evitar que caiga en manos de ciberdelincuentes.

“No parece que las compañías estén incluyendo ampliamente el ‘.om’ en sus estrategias de mitigación de typosquatting. Recomendamos encarecidamente hacerlo”. Desconocemos si se hizo caso esta recomendación de Endgame.

Esta práctica, cuyo nombre se compone de las palabras ‘typo’ (tipografía) y ‘squat’ (ocupar), recibe también las denominaciones de URL hijacking (secuestro de URL), sting site (sitio o web para picar) e, incluso, Fake URL (URL falsa).

Ahora ya lo sabes. No es www.facebok.com, sino www.facebook.com. Toma nota porque seguramente te evite más de un dolor de cabeza.

¿Qué es el typosquatting? Si tecleas mal... estás en peligro

Los ciberdelincuentes se hacen con dominios casi iguales al original para aprovecharse de los internautas

Hoy destacamos

El PSOE convierte el Comité Ejecutivo en un acto de apoyo a Pedro Sánchez

Movilizaciones sin precedentes de militantes socialistas de toda España hacia Madrid

Despliegue especial de ElPlural en el acto de apoyo a Pedro Sánchez

Zapatero subraya que Sánchez "se ha dejado la piel" en el Gobierno y carga contra la "hipocresía" de la derecha

El CIS catalán otorga una victoria clara a Illa en las elecciones