El typosquatting: La peligrosa confusión
El “typosquatting” es una técnica que aprovechan los “ciberdelincuentes” para aprovecharse de la descoordinación entre nuestro cerebro y nuestros dedos cuando escribimos una dirección web (URL) en nuestro navegador, o simplemente de un error involuntario a la hora de escribir algo en nuestro navegador.
Sí, ya lo veis ¡otro “ING”!, otro “palabro” raro en inglés que vamos a intentar traducir en esta entrada.
Como ya hemos dicho, el “typosquatting”, aparece cuando los malos aprovechan nuestros errores, en este caso, errores tipográficos. Errores que cometemos a la hora de escribir la dirección de una página Web en nuestro navegador. Este tipo de “ataque” también es conocido como “URL HIJACKING” o “secuestro de URL“
Esta modalidad de “ataque” se ha convertido en una forma de acceder a los internautas que, tras su error al escribir la dirección “URL”, son dirigidos a sitios Webs maliciosos, que emulan los sitios Webs a los que inicialmente queríamos ir, pero que son controlados por los ciberdelincuentes con la finalidad de infectar a los que caigamos en sus “garras”, o simplemente aprovecharse de los que caigamos en ese tipo de error y lleguemos a sus Webs maliciosas.
Los malos, conocedores de los errores tipográficos que cualquiera podemos cometer a la hora de escribir se adelantan, una vez más, registrando estos sitios Webs “erróneos” y que siempre son similares a los sitios Webs reales, esperando tranquilamente a que cualquiera de nosotros cometamos el error y no rectifiquemos a tiempo.
Lo más probable es que, cualquiera de vosotros que estáis bien informados, os deis cuenta a tiempo del error tipográfico que hayáis cometido a la hora de acceder a un sitio web de forma manual, sin embargo otras personas, menos informadas , no tengan esa suerte y, tras el error, accedan a la trampa a la que ellos mismos han solicitado acceso.
También es muy probable que, en otras ocasiones, el error sea simplemente producto del desconocimiento, el problema estaría en que realmente no sabemos cuál es la dirección real o no sepamos cómo escribirla correctamente. Y por ello los ciberdelincuentes se adelantan registrando y poniendo a “nuestra entera disposición” esas páginas “erróneas” controladas por ellos mismos.
En alguna ocasión esta técnica de aprovecharse de nuestros errores “tipográficos” producto de que nuestro cerebro va más deprisa que nuestros dedos, son aprovechados por empresas que se nos dirigen a lugares para “bombardearnos” con publicidad mediante SPAM.
Los sitios Webs que controlan los cibercriminales podrían ser la fuente para “infectarnos” con nuestro “virus Mortadelo”, el “virus de la Policía”, o en el caso que nuestra intención sea acceder a nuestro banco a nuestros perfiles de redes sociales, la finalidad de los malos sea obtener nuestras credenciales de acceso mediante la técnica del “Phishing” habiendo sido nosotros mismos los que nos hayamos puesto el “anzuelo” en la boca. En muchas ocasiones seremos víctimas de la instalación de cualquier tipo de “Adware”, de un programa espía (Spyware), o de un troyano que permanecerá “escondido” hasta que el cibercriminal decida despertarlo para cualquier fin malicioso.
No es difícil escribir “Gogle” en vez de “Google”, o “wwwgoogle.es” (sin el punto) en vez de “www.google.es” como ejemplos de errores tipográficos, o “feisbuk” en vez de “facebook” como ejemplo de error cometido ante el desconocimiento de cómo se escribe realmente el dominio de la conocida red social.
No cabe duda que nuestra protección pasa por la instalación de un antivirus, así como mantener activas todas las medidas de protección de nuestros dispositivos que, muy probablemente nos avisarán si accedemos a un sitio malicioso, y si algún “aprovechado” pretende utilizar nuestro error para “regalarnos” cualquier “bichito” o nos invite a facilitar, gratuita y alegremente, nuestra propia privacidad.
Por ello, además de prestar muchísima atención, es francamente conveniente que tengamos instalados navegadores seguros, y cualquier tipo de complemento, además de las soluciones antivirus, que analicen los links a los que accedemos evitando con ello que entremos en estos sitios que escribimos erróneamente.
Pero lo que nuevamente ha quedado bien claro es que, en Internet …