Este fenómeno, también conocido como secuestro de URLs, no solo pone en peligro la información personal de los usuarios, sino que también puede ocasionar graves pérdidas económicas y un impacto para las marcas que son usadas para hacer creer a las personas que ingresan ahí.
Qué es y cómo funciona el Typosquatting
El typosquatting se refiere a la práctica de registrar dominios de internet que son errores tipográficos comunes de sitios web legítimos. Por ejemplo, un usuario que intente ingresar a “amazon.com” pero accidentalmente escriba “amazom.com” puede terminar en un sitio diseñado para fines maliciosos.
Estas páginas, aunque aparentan ser inofensivas, suelen imitar fielmente el diseño y los logotipos de los sitios legítimos, lo que dificulta que las víctimas se den cuenta del engaño.
Según expertos en ciberseguridad, como los analistas de Kaspersky, este tipo de ataque se clasifica como una forma de ingeniería social. Los ciberdelincuentes explotan la tendencia de los usuarios a escribir manualmente direcciones web en lugar de utilizar motores de búsqueda o accesos directos guardados, aumentando las posibilidades de que se cometan errores.
Tal como lo describe un informe especializado, “el sitio falso replica el diseño del original e incluye el logotipo auténtico de la organización emulada. Si el usuario no se percata de que está viendo una falsificación, puede revelar información confidencial, como su nombre de usuario, contraseña o datos de tarjeta de crédito”.
El objetivo principal de los sitios creados mediante typosquatting es engañar a los usuarios para que revelen información personal. Sin embargo, las tácticas empleadas por los ciberdelincuentes varían:
- Robo de información personal y financiera: muchas de estas páginas están diseñadas específicamente para recopilar datos sensibles, como contraseñas, números de tarjetas de crédito o información bancaria. Una vez que el usuario ingresa estos datos en el sitio falso, los atacantes los utilizan para realizar transacciones fraudulentas o incluso para acceder a otras cuentas si las credenciales son reutilizadas.
- Descargas maliciosas (Drive-by Downloads): algunos sitios de typosquatting instalan software malicioso en los dispositivos de las víctimas sin que estas lo noten. Esta técnica, conocida como drive-by download, no requiere que el usuario haga clic en enlaces o acepte descargas, lo que la convierte en una amenaza particularmente peligrosa. El malware instalado puede tener múltiples propósitos, desde robar información hasta convertir el dispositivo en parte de una red de bots para actividades delictivas.
- Competencia desleal: en ciertos casos, los sitios de typosquatting son utilizados para redirigir tráfico hacía negocios que compiten directamente con los legítimos. Aunque menos frecuente, esta práctica también causa daños financieros y reputacionales a las empresas afectadas.
- Campañas de Phishing: algunos atacantes combinan el typosquatting con correos electrónicos fraudulentos (phishing). Por ejemplo, envían mensajes que aparentan ser de organizaciones confiables, pero incluyen enlaces a dominios similares con errores intencionales, como “thewoodgrovebank.com” en lugar de “woodgrovebank.com”. Estas páginas falsas buscan obtener credenciales o realizar descargas maliciosas.
Cómo evitar ser víctima del typosquatting
Aunque el typosquatting puede parecer difícil de detectar, hay varias medidas que los usuarios pueden tomar para protegerse:
- Verificar cuidadosamente las direcciones web: es fundamental prestar atención al escribir direcciones en el navegador. Antes de presionar “Enter”, revise que la URL coincida exactamente con la página que desea visitar. Pequeños cambios como la adición o eliminación de una letra pueden ser señales de alerta.
- Utilizar favoritos o marcadores guardados: una manera segura de acceder a sitios importantes, como bancos o plataformas de compras, es guardar sus direcciones en los favoritos del navegador y usarlos en lugar de escribirlas manualmente.
- Activar herramientas de protección: algunos navegadores, como Microsoft Edge, cuentan con funciones integradas para prevenir el typosquatting. Estas herramientas emiten advertencias si detectan que el usuario está intentando acceder a una página sospechosa debido a un error tipográfico.
- Evitar hacer clic en enlaces desconocidos: no confíe en enlaces incluidos en correos electrónicos, mensajes de texto o redes sociales, especialmente si no los esperaba. En caso de duda, pase el cursor sobre el enlace para verificar la dirección completa antes de hacer clic.
- Invertir en soluciones de seguridad: los programas antivirus ofrecen herramientas para identificar sitios maliciosos y proteger los dispositivos contra descargas no autorizadas. Este tipo de software es una inversión valiosa en un entorno digital cada vez más peligroso.
- Educarse sobre las amenazas: mantenerse informado sobre nuevas formas de ataque y tácticas utilizadas por los ciberdelincuentes es clave para protegerse. La educación continua en ciberseguridad es una de las mejores defensas.