¿Qué es el Typosquatting?
El typosquatting se refiere a la posibilidad de que un usuario abra una página diferente a la que tenía pensado visitar porque teclea la dirección de forma errónea. Todos estaréis pensando, a mí me ha pasado eso. En efecto, es algo que a todos los usuarios nos ha ocurrido en alguna ocasión. Tecleamos una letra mal y acabamos en otra web. Si bien es algo común, en los últimos tiempos parece que se ha convertido en algo peligroso.
Los cibercriminales están al acecho. Cualquier ventaja que se les ceda será bien aprovechada para atacar al más desprevenido en una operación tan sencilla como escribir el nombre de un sitio web.
Se denomina typosquatting, o allanamiento de error tipográfico, y le podría pasar a cualquier mortal que esté frente a una pantalla de ordenador, presa del afán, con dedos torpes que lo podrían llevar a ser blanco fácil del malware.
Así lo reseña la empresa de seguridad Endgame, que ha descubierto no menos de 300 populares nombres de dominio .com (de la talla de Netflix, Dell y CityBank) que en realidad son una trampa para instalar en equipos OS X el malware Genieo.
Caer en el error puede llevar al usuario a diferentes peligros que van desde los más sencillos, como alertas de actualización de Flash, o hasta la instalación de malware que rastree la actividad en Internet, que acceda a contraseñas de correos electrónicos o que redirija a otras páginas.
Tipos de Typosquatting
Los primeros ejemplos se remontan a 2006, cuando Google se convirtió en víctima de un typosquatting por parte de un sitio web de phishing registrado como “goggle.com”. Intenta escribir ” foogle.com” o “hoogle.com” y lo más probable es que te encuentres con sitios web falsos que intentan atraerte para que compre sus productos o proporciones información personal. Como puedes imaginar, esto puede ser un gran problema de seguridad para los sitios web populares que atraen regularmente un gran volumen de tráfico.
Estos son los diversos tipos de tácticas de typosquatting que los ciberdelincuentes pueden utilizar:
Errores tipográficos: son direcciones mal escritas de sitios web conocidos y populares, como “faacebook.com”. Observa la “a” adicional.
Ortografía incorrecta: los typosquatters se aprovechan del hecho de que la mayoría de los usuarios de Internet no son expertos en ortografía. Cada vez que cometas un error ortográfico al escribir una URL en la barra de direcciones, puedes terminar tropezando con un sitio web falso.
Ortografías alternativas: los usuarios inocentes pueden ser engañados por la ortografía alternativa de marcas o productos famosos. Por ejemplo, “getphotos.com” versus “getfotos.com”.
Agregar “www” a la URL: los Typosquatters pueden pretender ser “wwwgoogle.com” en lugar de “www.google.com”.
Extensión de dominio incorrecta: cambiar la extensión de un sitio, por ejemplo, ingresar “.com” en lugar de “.org”.
Combosquatting: los Typosquatters agregan o eliminan un guion en el nombre de un dominio para dirigir de manera fraudulenta el tráfico a un dominio mal escrito. Por ejemplo, “face-book.com” en lugar de “facebook.com”.
Incluir un punto adicional: Agregar o quitar un punto en el medio de un dominio es otro método para engañar a los incautos. Entonces, en lugar de “fandango.com”, podría ser “fan.dango.com”.
Dominios similares: estas direcciones web son copias de sus versiones oficiales, pero falta un punto central.
¿Cómo ocurre el Typosquatting?
Basta con que los hackers en cuestión registren dominios similares al de una web que sea popular o muy usada. Podemos usar el ejemplo de Netflix. La dirección de la web es netflix.com. Imagina que un usuario escribe Netfli o Netfliz (mirad en el teclado). Si un grupo de hackers han registrado esos dominios, el usuario, en lugar de encontrarse con un mensaje de error, accede a la web en cuestión. Y por tanto, entrará en una web nociva y que puede causarle notables problemas a su seguridad.
Hasta el momento son 300 dominios. Todos ellos de webs muy populares, por lo que tienen mayores probabilidades de que los usuarios acaben visitando las mismas. La empresa de seguridad que ha llevado a cabo esta investigación ha analizado webs en inglés.
Razones por las que los ciberdelincuentes utilizan Typosquatting
Los incidentes de typosquatting se han disparado tanto en el pasado que han empujado a empresas prominentes como Google, Apple, Facebook y Microsoft a tomar algunas medidas adicionales. Estas empresas ahora están registrando variaciones de errores tipográficos de sus dominios o bloqueando posibles dominios de typosquatting. Las empresas pueden bloquear posibles dominios a través del servicio de la Corporación de Internet para la Asignación de Nombres y Números (ICANN).
Aquí hay algunas razones y motivaciones populares detrás de la typosquatting:
Creación de sitios web maliciosos: algunos ciberdelincuentes utilizan el typosquatting para desarrollar sitios web maliciosos que instalan malware, ransomware (como WannaCry), suplantan información personal o roban datos de tarjetas de crédito.
Señuelos para robo de datos: los typosquatters crean sitios web falsos para “vender” artículos que los usuarios quieren comprar en la URL correcta. Mientras obtienen la información de pago de los usuarios, no se les envía ningún artículo.
Imitadores
Algunos typosquatters utilizan sitios web fraudulentos para realizar ataques de phishing a sus víctimas.
Estacionamiento de dominios: a veces, el propietario del dominio con errores tipográficos puede intentar vender el dominio a la víctima a un precio irrazonable.
Sitio de bromas: algunos typosquatters crean un sitio web para burlarse de la imitación de la marca o el nombre de marca.
Listado de resultados de búsqueda: un typosquatter puede dirigir el tráfico destinado al sitio real a sus competidores, cobrándoles una determinada cantidad por cada clic.
Encuestas y sorteos: el sitio web falso proporciona a los visitantes un formulario de comentarios o una encuesta destinada a robar información confidencial.
Generar ingresos: los propietarios de sitios web falsos pueden colocar anuncios o ventanas emergentes para generar ingresos publicitarios de visitantes desprevenidos.
Enlaces de afiliados: el sitio falso puede redirigir el tráfico hacia el sitio web de la marca a través de enlaces de afiliados. Esto les sirve para ganar una comisión de todas las compras a través del programa de afiliados legítimo de la marca.
¿Cómo combatir el Typosquatting?
Desde el punto de vista de los usuarios, lo más sencillo es escribir con cautela las direcciones de Internet a donde quieren llegar y cerciorarse de que la página que muestra la pantalla es la que están buscando ver.
Por su parte, las empresas pueden seguir el ejemplo de Yahoo!, que se ha hecho al dominio de diferentes extensiones de su nombre, escritos de diferentes formas y con todo tipo de errores y similares a su página oficial (www.yahoo.com).
De esta forma, si alguien escribiera la dirección www.yahol.com, se abriría una página con los logos de la empresa de internet con un aviso de error en el URL y proporcionando la página correcta.
Escrito por:
Ing. Roberto Sarmiento Lavayen
05 de Nov. 2021