Suena a cosa rara, ¿verdad? A algún tipo de parafilia o ‘palabro’ de estos que las redes sociales crean / inventan en el trending o reto absurdo de cada semana. Pero en realidad es un término de seguridad creado para definir algo nacido del más común de los errores que todos/as cometemos casi a diario: teclear mal en el navegador web una dirección URL.
El Typosquatting
Según la OSI, la Oficina de Seguridad del Internauta, el ’Typosquatting’ es “el hecho por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador”. En principio parece algo poco peligroso, ¿no? Pues sí, porque cualquiera se equivoca y más con una URL, lo malo es que estos fallos de los usuarios al escribir una dirección web en ocasiones son aprovechados por los ciberdelincuentes.
Estos intentan reservar dominios parecidos a webs oficiales y servicios legítimos con intenciones maliciosas, que pueden ir desde una simple web que muestra publicidad hasta otras que suplantan la identidad de alguna empresa o que alojan algún tipo de malware o archivo ejecutable que se descargue en los dispositivos de la víctima cuando accedan a ella.
Si por ejemplo en vez de ‘www.as.com’ escribieses ‘www.es.com’ y ese último dominio fuera de un hacker que ha montado una web falsa llena de enlaces phishing, la web se cargaría tal cual pero no verías nada relacionad con As.com. O quizás sí, a posta para que picases:
Los tipos de peligros de una web creada pensando en el Typosquatting
Para evitar esto, algunas de las grandes compañías combaten este tipo de fraudes comprando los dominios parecidos a sus URLs a fin de redirigir a los usuarios a la web legítima en caso de no teclear correctamente la dirección y evitar así que los ciberdelincuentes los utilicen con propósitos maliciosos. Pero estos no siempre es posible, por lo que en definitiva hay que ser cuidadosos y precavidos a la hora de escribir las direcciones web en el navegador.
Y es que una mala escritura podría llevarte a alguna web de dudoso contenido o incluso, infectar tu dispositivo de las siguientes maneras:
- Creación de páginas web con multitud de banners con publicidad de productos y servicios. Dichos banners podrían ser maliciosos y redirigir a anuncios fraudulentos.
- Alojar malware para intentar descargarlo en los dispositivos de los usuarios que visiten la página web. Podrían por ejemplo aprovecharse de vulnerabilidades de sus navegadores o plugins/complementos instalados sin actualizar para colarse en los dispositivos para cometer distintos tipos de actividades maliciosas: cifrar la información almacenada, borrarla, instalar programas espías, capturar claves de acceso a servicios de los usuarios, conversaciones de chats, etc.
- Suplantar la identidad de una página web legítima, phishing, con el objetivo de robar datos personales y bancarios de los usuarios.
Fuente: https://as.com/