¿Qué es el ‘typosquatting’ y cuáles son sus riesgos?

Una práctica muy frecuente entre los ciberdelincuentes es el ‘typosquatting’, con la que infectan fácilmente a los despistados internautas.

¿Nunca te ha sucedido que has escrito mal una página web, cambiando apenas una letra de lugar u olvidando el último carácter? ¿Y que al hacerlo te has sorprendido al encontrarte con un portal online que no tenía nada que ver con lo que estabas buscando, principalmente copado de publicidad abusiva y malware?

Este tipo de prácticas, en las que los ciberdelincuentes buscan aprovecharse de los errores que cometemos al escribir en la barra de navegación se denominan como ‘typosquatting’. “El problema está en que estos fallos de los usuarios al escribir una dirección web en ocasiones son aprovechados por los ciberdelincuentes ya que intentan reservar dominios parecidos a servicios legítimos con intenciones maliciosas”, alertan desde la Oficina de Seguridad del Internauta (OSI).

En concreto, detallan los expertos en ciberseguridad, los avispados delincuentes se aprovechan de errores ortográficos a la hora de escribir la URL, bien sea por no conocer bien el nombre, por estar en otro idioma o por escribir demasiado rápido.También solemos picar con fallos en la extensión del dominio, por ejemplo, escribir un .com cuando en realidad es un .es.

Al respecto de los usos maliciosos de esta peculiar forma de ataque, los analistas de la OSI destacan la presencia de portales con infinidad de banners que redirigen a sitios fraudulentos, malware que se descarga en el equipo del visitante o la ejecución de un código que se aproveche de vulnerabilidades de sus navegadores o plugins instalados sin actualizar para colarse en los dispositivos. Eso por no contar con lo más obvio: suplantar la identidad de una página web legítima con el objetivo de robar datos personales y bancarios de los usuarios.

Algunas de las grandes compañías combaten este tipo de fraudes comprando los dominios parecidos a sus URLs a fin de redirigir a los usuarios a la web legítima en caso de no teclear correctamente la dirección y evitar así que los ciberdelincuentes los utilicen con propósitos maliciosos. “Pero esto no siempre es posible, por lo que en definitiva hay que ser cuidadosos y precavidos a la hora de escribir las direcciones web en el navegador”, nos avisan los expertos.

Fuente: ticbeat.com

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.