¡Pide presupuesto en 2 min! ✓
Ciberseguridad

Typosquatting o los peligros de teclear mal direcciones web

Seguro que alguna vez te ha pasado que has ido a teclear en la barra de direcciones la URL de la página web que quieres visitar, pero sin darte cuenta no has escrito correctamente el nombre. Pues, ¿sabías que esto podría suponer un grave riesgo para tu seguridad online? A este fenómeno se le conoce como typosquatting, y hay muchos hackers que intentan sacarle partido.

¿Qué es el typosquatting?

El typosquatting, también llamado sting site o fake URL, es una forma de cybersquatting que consiste en la probabilidad de que un usuario cometa un error al escribir una URL en la barra de direcciones.

Los cybersquatters se dedican al secuestro de dominios web. Se adueñan de dominios con nombres muy parecidos a los de las empresas “oficiales”, con el objetivo de que si un usuario teclea mal el nombre, pueda terminar cayendo en su página web ilícita.

Por ejemplo, imaginemos que un usuario quiere entrar en www.amazon.es, pero al teclear la dirección se equivoca y escribe www.amazn.es. En caso de que esa URL errónea estuviera en posesión de un cybersquatter, el usuario entraría en esa web falsa, donde podría ser víctima de malware u otros engaños.

Obviamente, este tipo de prácticas están totalmente prohibidas por la LSSI o la Ley de competencia desleal, pero aún así muchos ciberdelincuentes las llevan a cabo, principalmente porque las víctimas creen que quien ha realizado el engaño ha sido la empresa verdadera, y no son conscientes de que han sido víctimas del typosquatting.

Para evitar esto, muchas empresas no solo compran la URL o dominio que piensan usar, sino que también adquieren muchas otras variaciones de ese nombre para evitar que los cybersquatters puedan llevar cabo estafas o fraudes en su nombre, que podrían perjudicar gravemente la imagen de la marca.

Habrás notado que en el artículo hemos hablado del cybersquatting, pero que en el título nos referimos al typosquatting. Y es que ambos términos no son lo mismo. El typosquatting lo realiza el propio usuario al escribir mal la dirección de un sitio web. Por su parte, el cybersquatting es la apropiación de dominios con el objetivo de aprovecharse del typosquatting.

Errores frecuentes al escribir URLs 

Los typosquatters son aquellas personas que escriben mal una URL o nombre de dominio, y que a causa de ello pueden acabar en webs fraudulentas. Los errores tipográficos más frecuentes a la hora de escribir una dirección web son:

*Imaginemos que queremos teclear la URL midominio.com

  • Omisión: falta algún carácter
    • midomino.com
  • Adición: se añade algún carácter:
    • midominiop.com
  • Sustitución: se cambia algún carácter por otro
    • midominlo.com
  • Transposición: algunos de los caracteres intercambian su posición:
    • midonimio.com
  • Inclusión de guiones: se añade un guión donde no debe ir ninguno
    • mi-dominio.com
  • Modificación de la terminación del dominio:
    • midominio.co

Estos son solo algunos de los errores más frecuentes, aunque hay otros como el uso de homoglifos, esto es, caracteres que aparentan ser idénticos o que no se pueden distinguir mediante una exploración visual a primera vista. Por ejemplo. la letra “U” en cirílico es similar a la “i” latina.

Objetivos

El objetivo del typosquatting es aprovecharse de los errores que las personas cometen al teclear una dirección web. A veces, por escribir rápido o por no fijarnos, tecleamos la URL y le damos a “Intro” sin habernos fijado si realmente hemos escrito bien la dirección. En la mayoría de ocasiones no pasará nada, pero existe la posibilidad de que acabemos en una página web que imita a la verdadera, pero que en realidad es falsa.

Una vez que el usuario cae en la web fraudulenta, los objetivos de los cybersquatters pueden ser muy variados. Por ejemplo, hacerse pasar por la web verdadera para que el usuario contrate servicios que en realidad no existen o que facilite sus datos personales.

Ejemplos de typosquatting

Pongamos que un usuario quiere entrar en su cuenta de Netflix, pero en vez de escribir netflix.com, escribe netflix.co. Si este dominio erróneo está en posesión de un ciberdelincuente, podría engañar al usuario para que, por ejemplo, le facilite sus datos personales o para que contrate para él una cuenta en este servicio.

O imaginemos que un usuario quiere acceder a su cuenta online del Banco Santander, pero en vez de teclear bancosantander.es, escribe banco-santander.es o bancosantande.es. De nuevo, si la URL de destino está en posesión de un ciberdelincuente, podría engañar al usuario para hacerse pasar por su entidad bancaria y solicitarle los datos personales necesarios para acceder a su banca online.

¿Por qué es tan peligroso?

En el punto anterior ya hemos visto ejemplos de cómo el typosquatting puede afectar a los usuarios. Al entrar en una web fraudulenta los riesgos son enormes. Por ejemplo, los ciberdelincuentes podrían instalar un malware o un software espía en el equipo para rastrear al usuario, o incluso tomar el control de su ordenador.

Otra práctica habitual es el empleo de ransomware. Mediante este tipo de malware, los hackers secuestran los equipos y piden un rescate para que vuelvan a funcionar de forma normal. En muchas ocasiones, el equipo no es liberado aunque la víctima pague el rescate solicitado.

Por supuesto, otro de los grandes peligros del typosquatting es ser víctima de suplantación de identidad. El cibercriminal podría proceder al robo de información del usuario y utilizarla en su beneficio, por ejemplo para hacerse pasar por él en servicios online, para delitos contra la propiedad intelectual o para chantajearle a cambio de no publicar datos confidenciales o información comprometida. En nuestra web puedes consultar información más completa sobre qué es el phishing.

¿Cómo protegerse?

El método mas sencillo para evitar el typosquatting es fijarse siempre bien en que hemos escrito bien la URL antes de pulsar “Enter”. Parece un consejo obvio, y lo es, pero no deja de ser cierto. Simplemente, tomar dos o tres segundos en asegurarnos de que hemos escrito bien la dirección web.

Otra recomendación es añadir aquellas páginas que mas visitemos a “Marcadores”, para no tener que escribir la dirección cada vez que queramos acceder a ellas.

En caso de que no tengamos claro cómo es el nombre exacto de la URL, lo más indicado es teclear el nombre de la empresa en Google, y el motor de búsqueda siempre mostrará la página web verdadera en la primera posición.

Typosquatting vs url hijacking

El URL hijacking tiene más que ver con el cybersquatting, en el sentido de que se refiere al apropiamiento de URLs similares a las de webs legítimas con el objetivo de hacer caer en ellas a los que cometen typosquatting.

En realidad, se puede hablar de hijacking de URls, dominios, servidores DNS, etc. Por tanto, el hijacking en general se podría denominar como el secuestro de un elemento concreto de internet mediante rutas no autorizadas.

En definitiva, el typosquatting puede suponer un gran riesgo para la privacidad y seguridad en internet. Si necesitas ayuda o consejos a este respecto, te recomendamos consultar la OSI (Oficina de Seguridad del Internauta).