Seguridad

El typosquatting: La peligrosa confusión

 

error escritura

El “typosquatting” es una técnica que aprovechan los “ciberdelincuentes” para aprovecharse de la descoordinación entre nuestro cerebro y nuestros dedos cuando escribimos una dirección web (URL) en nuestro navegador, o simplemente de un error involuntario a la hora de escribir algo en nuestro navegador.

Sí, ya lo veis ¡otro “ING”!, otro “palabro” raro en inglés que vamos a intentar traducir en esta entrada.

escritura Como ya hemos dicho, el “typosquatting”, aparece cuando los malos aprovechan nuestros errores, en este caso, errores tipográficos. Errores que cometemos a la hora de escribir la dirección de una página Web en nuestro navegador. Este tipo de “ataque” también es conocido como “URL HIJACKING” o “secuestro de URL

Malicious-websitesEsta modalidad de “ataque” se ha convertido en una forma de acceder a los internautas que, tras su error al escribir la dirección “URL”, son dirigidos a sitios Webs maliciosos, que emulan los sitios Webs a los que inicialmente queríamos ir, pero que son controlados por los ciberdelincuentes con la finalidad de infectar a los que caigamos en sus “garras”, o simplemente aprovecharse de los que caigamos en ese tipo de error y lleguemos a sus Webs maliciosas.

Los malos, conocedores de los errores tipográficos que cualquiera podemos cometer a la hora de escribir se adelantan, una vez más, registrando estos sitios Webs “erróneos” y que siempre son similares a los sitios Webs reales, esperando tranquilamente a que cualquiera de nosotros cometamos el error y no rectifiquemos a tiempo.

trampaLo más probable es que, cualquiera de vosotros que estáis bien informados, os deis cuenta a tiempo del error tipográfico que hayáis cometido a la hora de acceder a un sitio web de forma manual, sin embargo otras personas, menos informadas �� , no tengan esa suerte y, tras el error, accedan a la trampa a la que ellos mismos han solicitado acceso.

También es muy probable que, en otras ocasiones, el error sea simplemente producto del desconocimiento, el problema estaría en que realmente no sabemos cuál es la dirección real o no sepamos cómo escribirla correctamente. Y por ello los ciberdelincuentes se adelantan registrando y poniendo a “nuestra entera disposición” esas páginas “erróneas” controladas por ellos mismos.

premio

En alguna ocasión esta técnica de aprovecharse de nuestros errores “tipográficos” producto de que nuestro cerebro va más deprisa que nuestros dedos, son aprovechados por empresas que se nos dirigen a lugares para “bombardearnos” con publicidad mediante SPAM.

Los sitios Webs que controlan los cibercriminales podrían ser la fuente para “infectarnos” con nuestro “virus Mortadelo”, el “virus de la Policía”, o en el caso que nuestra intención sea acceder a nuestro banco a nuestros perfiles de redes sociales, la finalidad de los malos sea obtener nuestras credenciales de acceso mediante la técnica del “Phishing” habiendo sido nosotros mismos los que nos hayamos puesto el “anzuelo” en la boca. En muchas ocasiones seremos víctimas de la instalación de cualquier tipo de “Adware”, de un programa espía (Spyware), o de un troyano que permanecerá “escondido” hasta que el cibercriminal decida despertarlo para cualquier fin malicioso.

goggle-typo

No es difícil escribir “Gogle” en vez de “Google”, o “wwwgoogle.es” (sin el punto) en vez de “www.google.es” como ejemplos de errores tipográficos, o “feisbuk” en vez de “facebook” como ejemplo de error cometido ante el desconocimiento de cómo se escribe realmente el dominio de la conocida red social.

No cabe duda que nuestra protección pasa por la instalación de un antivirus, así como mantener activas todas las medidas de protección de nuestros dispositivos que, muy probablemente nos avisarán si accedemos a un sitio malicioso, y si algún “aprovechado” pretende utilizar nuestro error para “regalarnos” cualquier “bichito” o nos invite a facilitar, gratuita y alegremente, nuestra propia privacidad.

wikapediaPor ello, además de prestar muchísima atención, es francamente conveniente que tengamos instalados navegadores seguros, y cualquier tipo de complemento, además de las soluciones antivirus, que analicen los links a los que accedemos evitando con ello que entremos en estos sitios que escribimos erróneamente.

Pero lo que nuevamente ha quedado bien claro es que, en Internet …

Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus.

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.