Lamentamos decepcionarte, pero no se trata de una super oferta de Black Friday. Sigue leyendo y conoce de qué se trata este tipo de ciberdelito.
El typosquatting es un ataque de ingeniería social que se aprovecha del despiste y la rapidez de las personas al momento de escribir las URL de manera manual en los buscadores de internet para luego redirigirlos a páginas web controladas por ciberdelincuentes.
¿Cómo funciona el typosquatting?
Los piratas informáticos compran y registran dominios parecidos a sitios web legítimos con la esperanza de que las personas cometan errores tipográficos y entren.
Veamos un ejemplo. Un hacker interesado en tiendaxyz.com compraría tienda.xyz.com o tiendayz.com. Si te fijas, la diferencia es mínima, apenas un punto (.) y la eliminación de la “x”, pero al final lleva a lugares diferentes. En el mejor de los casos, una vez dentro, recibirás un bombardeo de ventanas emergentes con anuncios. En el peor, infectarán tu dispositivo con malware.
Los ciberdelincuentes se esfuerzan en imitar la página que suplantan para que, a simple vista, las víctimas no se den cuenta de que están en una página web falsa.
Conoce algunas de las formas más comunes en que un dominio puede ser alterado.
Si tomamos el ejemplo antes mencionado, utilizando como supuesto de dominio original a: “tiendaxyz.com”.
- Por omisión: se eliminan caracteres.
“tiendayz.com”, (se ha omitido la “x”).
- Adición: se agregan letras.
“tiendasxyz.com”, (se ha agregado una “s”).
- Sustitución: se intercambian elementos.
“tiendaxyz.org”, (“.com” se intercambiaron por “l” y “.org”).
- Transposición: las letras se reubican.
“empersaxyz.com”, (la “e” y la “r” se cambian de lugar).
- Separación de sílabas: partes del dominio se separan con guiones.
“tienda-xyz.com”, (guión agregado entre “a” y “x”).
- Con números: se sustituyen letras por números.
“ti3ndaxyz.com”, se cambió la “e” por un tres. Es más común cambiar el 0 por una “o”, y la “i” o la “l” por un 1.
¿Cómo protegerte del typosquatting?
Para las fechas del Black Friday y el Cyber Monday, los ciberdelitos como el typosquatting aumentan, por lo que es necesario extremar las medidas de precaución. Aquí te traemos seis sencillas recomendaciones para navegar seguro por internet.
- Cuando busques una página web que nunca has visitado antes, utiliza motores de búsqueda (Google, Yahoo, Bing, DuckDuckGo, entre otros) en vez de escribir el nombre letra por letra. Ahora bien, si tienes que escribirlo, comprueba que lo hiciste correctamente.
- Toma en cuenta que puedes llegar a estas páginas a través de mensajes o email de phishing, por lo que tu mejor arma será leer con detenimiento los enlaces antes de hacer clic en ellos.
- Marca los sitios web que visitas con frecuencia y que sabes son seguros.
- Verifica que tu navegador tenga protección contra sitios web falsos y en especial de errores ortográficos del sitio web.
- Si tienes una tienda o negocio en línea, sería buena idea pensar en las diferentes formas en que tu dominio pudiera escribirse y comprarlos para evitar inconvenientes en el futuro.
- Descarga y mantén actualizado el antivirus.
Antes de irte, te recomendamos que leas: ¿Qué hago antes de comprar en una tienda online?