Blog

Protección contra el typosquatting: por qué es peligroso escribir mal el nombre de un sitio web

Protegerse de quienes quieren aprovecharse de los errores de tipeo que podemos tener cuando escribimos una dirección web

Protegerse contra el typosquatting implica protegerse de quienes quieren aprovecharse de los errores de tipeo que podemos tener cuando escribimos una dirección web. El riesgo de cometer errores de tipeo en el nombre de un dominio o sitio web es que nos exponemos a terminar en un sitio malicioso y a sufrir graves consecuencias. Este artículo explora cómo podemos protegernos contra esto.

1. ¿Qué es el typosquatting?

Hoy en día, el typosquatting, también conocido como «secuestro de URL», es considerado en todos los casos como un ataque de ingeniería social que se aprovecha del error humano. La realidad es que los usuarios de Internet a menudo cometen errores de tipeo cuando ingresan un nombre de dominio directamente en la barra de direcciones del navegador (por eso hablamos de typosquatting, porque typo significa «tipeo» en inglés). Si el usuario no detecta el error y accede al sitio web, puede encontrarse en una situación de riesgo. El solo hecho de acceder al sitio web implica el riesgo de descargar un malware o un troyano de forma inintencionada, así como de ser víctima de un intento de phishing, teniendo que afrontar severas consecuencias.

El typosquatting existe desde que se inventó la Internet, es decir, desde 1989, y tuvo su mayor auge durante los primeros años de la red de redes. A principios de los 90, para navegar en Internet y acceder a sitios web era necesario recordar el nombre del sitio, ya que los buscadores aún no existían. A mitad de la década de los 90, surgieron los primeros buscadores y en 1998 se creó Google. A pesar de esto, aunque parece más fácil acceder a un sitio web escribiendo su nombre en la barra del buscador, la cybersquatting (ciberocupación) sigue siendo un problema en el presente, y los casos de typosquatting son un típico ejemplo de esto.

La cybersquatting, también conocida como «ocupación de dominios», es una técnica utilizada para registrar dominios, desarrollar URL relativas o bien sitios web con intenciones de mala fe. Antes de que se organizara la jungla de los registros de nombre de dominios, cualquier persona podía registrar un nombre de dominio que se escribiera muy parecido a, por ejemplo, el nombre de una marca específica.

2. Conocidos ejemplos de cybersquatting

En teoría, un usuario podría terminar en el sitio armani.it y encontrarse con que no está en el sitio de la popular marca de ropa, sino que en el sitio de la empresa fabricante de sellos de goma. Así fue la historia viral del sitio web de Luca Armani, de Treviglio, localidad de la provincia italiana de Bérgamo. En este caso, el empresario no tenía ninguna intención de engañar a quienes querían conocer las últimas creaciones del Rey Giorgio, pero terminaban en el sitio equivocado. Lo que sucedió es que el empresario registró el dominio «armani.it» antes que el diseñador Armani.

El asunto se resolvió en tribunales, pero dio lugar, junto a muchos otros casos, a la necesidad de crear una autoridad a nivel internacional que protegiera a las marcas ante distintos tipos de cybersquatting. Durante los 90, esos tipos de cybersquatting apuntaban principalmente a revender a precios astronómicos nombres de dominio registrados que pudieran ser de interés para un proveedor. El 2013, sin embargo, puso fin a era en la que cualquiera podía registrar un nombre siempre que fuera el primero en hacerlo, y los nombres de dominio pasaron a ser casi siempre los nombres de las marcas. En ese contexto, por ejemplo, registrar un sitio web como armani.it pasó a ser posible y estar autorizado solo si el propietario del sitio era Giorgio Armani.

Un claro ejemplo de fraude propiamente dicho es lo que sucedió con Moncler. La empresa no había registrado todos los nombres de dominio para las distintas posibles variaciones de moncler.com, por lo que tuvo que presentar una solicitud de investigación internacional contra un grupo de personas chinas que vendían parkas falsificadas en un sitio web de nombre muy similar al nombre de la marca oficial. La situación de Moncler es un caso típico de cybersquatting.

Ahora, como ya mencionamos, el typosquatting es una forma de cybersquatting por la que se crea un sitio web de forma malintencionada bajo un nombre de dominio mínimamente distinto al nombre del sitio «oficial». Una divergencia minúscula entre los nombres puede ser, por ejemplo, la sustitución de una de las letras del nombre de dominio oficial. La principal diferencia entre la cybersquatting y el typosquatting es que con el typosquatting los usuarios se exponen a riesgos por el simple hecho de acceder al sitio web falso. En cambio, en los casos de cybersquatting que llevaba a los usuarios a un sitio falso que decía ser de Moncler (que puede estar publicitado ad hoc en otros sitios web o en Google Ads), los usuarios deben realizar compras de forma voluntaria para exponerse a un riesgo. En esos casos, las personas normalmente terminan comprando un artículo falsificado y sus tarjetas de crédito son atacadas en cuestión de minutos. Otro caso de cybersquatting que se volvió noticia fue el de la venta de falsificaciones de lentes Ray Ban en sitios web publicitados por Facebook.

Aunque en la actualidad el typosquatting ya no se utiliza de forma generalizada, seguimos encontrando casos de estos ataques. Esos casos suceden generalmente porque la pereza lleva a que los usuarios escriban el nombre del sitio web al que quieren acceder en la barra de su buscador. Por esto, Facebook y Youtube son las palabras más buscadas en Google. Pero, en este caso, si un usuario comete un error de tipeo cuando escribe «Facebook», Google corrige la palabra. Los proveedores también buscaron soluciones al problema del typosquatting y actualmente muchos registran decenas de dominios de nivel superior (TLD, por sus siglas en inglés) similares al dominio oficial para redirigir al usuario automáticamente a ese dominio. Puede comprobar esto si así lo desea. Si prueba, por ejemplo, escribir facebook.com con solo una «o», verá que es automáticamente redirigido al sitio web correcto.

Los filtros automáticos que impiden el typosquatting se incluyen con cada vez más frecuencia en los servicios de resolución de nombres de dominio ofrecidos por los proveedores de servicios de Internet. Por eso, si queremos buscar un ejemplo de typosquatting, lo mejor es probar acceder a un sitio desde el teléfono celular. Esto sucede, también, porque el teclado virtual de los teléfonos celulares nos hace más proclives a elegir la letra incorrecta al escribir. Sustituya la letra «c» por la letra «x» (letras que se encuentran próximas en el teclado) en el nombre del sitio chase.com para comprobar lo que sucede cuando accede a xhase.com.
¿Se pregunta qué sucede? Será rápidamente redireccionado a distintos sitios web creados con el propósito de propagar publicidad. De ese modo, quienes registraron esos dominios y configuraron ese redireccionamiento ganarán dinero por el simple hecho de que visualizamos las publicidades, y obtendrán incluso más dinero si hacemos clic en ellas. Esta técnica de cybersquatting «inofensivo» constituye un negocio real que con los años convirtió a muchas personas en multimillonarias.


>> FlashStart lo protege ante una amplia gama de amenazas y evita el acceso a sitios web maliciosos  → Inicie su prueba gratuita ahora


3. ¿Por qué es peligroso el typosquatting?

El typosquatting puede tener diversos objetivos. Como vimos en el caso de Moncler, el objetivo puede ser crear una tienda en línea falsa para vender falsificaciones de productos. En otros casos, el objetivo puede ser recaudar ganancias generadas por el tráfico o incluso atacar a los desafortunados usuarios de formas más maliciosas.

Un sitio web falso puede solicitarle los datos de su tarjeta de crédito u otros datos confidenciales; también puede contener un código malicioso que los usuarios descarguen sin saberlo al hacer clic en algún enlace del sitio web. Una vez que el código se instala automáticamente en el dispositivo del usuario, un troyano podría registrar toda su actividad, robando información confidencial y registrando lo que el usuario escribe.

También es posible que se instale un malware o ransomware (secuestro de datos) que congela todos los datos del dispositivo y los bloquea hasta que se pague un rescate por ese secuestro. En resumen, el typosquatting tiene diversas consecuencias y es importante conocerlas si queremos activar una protección adecuada.

4. Protección contra typosquatting: cómo protegerse de los errores de URL

Entonces, ¿cómo se puede activar una protección contra el typosquatting? El primer consejo es confiar en Google y usar siempre un buscador para encontrar el sitio web al que se quiere acceder. Por otro lado, guardar el sitio web como sitio favorito le permitirá acceder al sitio correcto de forma automática, y cuando acceda al sitio podrá ver el nombre de dominio escrito correctamente en la barra de direcciones del navegador.

Otra forma de protección implica siempre asegurarse de que la URL del sitio al que queremos acceder comience con «https», lo que en cierta medida garantiza que realiza operaciones seguras. De esta forma, los datos de su tarjeta de crédito estarán protegidos. Y, finalmente, preste especial atención a los enlaces que recibe vía correo electrónico, chats o mensajes de texto. Es muy importante verificar siempre la URL antes de hacer clic para acceder al sitio (generalmente la verá en la esquina inferior izquierda de la ventana del navegador cuando se pare sobre ella con el ratón). Del mismo modo, es importante verificar la dirección de correo electrónico del remitente del mensaje.

Tenga cuidado, porque los especialistas del typosquatting a menudo juegan con nuestra visión. Puede suceder que la URL que leemos sea muy similar a la que esperamos ver (intesasanpOlo.com en lugar de intesasanpaolo.com) y entonces el daño ya está hecho. Además, puede suceder que acceda a la URL y se encuentre con un sitio web idéntico al verdadero. Muy a menudo podemos descubrir estos sitios web falsos porque el lenguaje que emplean no es del todo correcto, pero es posible que tengamos que poner mucha atención para notar el engaño.

Al final del día, lo mejor que podemos hacer es utilizar un servicio de protección de navegación como el filtro DNS de FlashStart en todos nuestros dispositivos. Gracias a la vasta red de bases de datos de sitios web peligrosos (listas negras) a las que FlashStart accede en tiempo real, el usuario tiene la seguridad de que no terminará en un sitio web malicioso. Además, FlashStart protegerá la navegación de los usuarios más jóvenes y más vulnerables.

De hecho, los filtros DNS como el de FlashStart previenen la navegación hacia sitios web considerados peligrosos por distintas razones (por tener contenido pornográfico, de pedofilia, malware, fraudes, phishing, etc.). Vale la pena considerar optar por esta solución única que puede resolver muchos de sus problemas, incluso brindándole protección contra el typosquatting.


>> FlashStart es líder en competitividad →  Solicite su presupuesto


En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

Artículos relacionados

Copy link
Powered by Social Snap