¿Qué es domain squatting?

Contenido del Bootcamp Dirigido por: | Última modificación: 18 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es domain squatting? Existe una técnica en el phishing que le permite a los cibercriminales tener sitios web falsos con nombres de dominio muy parecidos a los de la página que desean clonar. Gracias a esta técnica de ataque, se han desarrollado nuevos sistemas de defensa contra el phishing. El uso del cybersquatting o domain squatting le permite al equipo de ciberseguridad de una empresa anticiparse para identificar posibles sitios web maliciosos mediante una forma de threat hunting.

Si bien un hacker de sombrero negro puede comprar un sitio web con un nombre muy similar al de una página que le pertenece a alguien más, los equipos de seguridad también pueden identificar este tipo de dominios. Así, se pueden hacer campañas antiphishing antes de que las estafas se lleven a cabo.

Existen varios tipos de cybersquatting y diferentes herramientas para encontrarlos. En este post, te explicamos qué es domain squatting y cómo usar este concepto para protegerte.

¿Qué es domain squatting?

El domain squatting es una técnica usada en ataques de phishing, en la que los delincuentes compran un dominio web con un nombre muy similar al de una página que han clonado para estafar a otros.

La conclusión de la Organización Mundial de la Propiedad Intelectual (OMPI) sobre qué es domain squatting define que este ocurre cuando se ve alguna de las siguientes características:

  • Que el nombre sea igual o muy parecido al de otra empresa.
  • Que el propietario del sitio web no tenga interés o propiedad sobre la marca registrada a la que se refiere el nombre del dominio.
  • Que el sitio web sea usado con mala fe.

¿Por qué se usa el domain squatting?

En un ataque de ingeniería social como el phishing, lograr engañar al usuario es el máximo propósito. Por eso, el éxito de los ladrones depende de cómo de verosímil sea la ejecución de la estafa. Si, por ejemplo, el atacante desea suplantar una página de pago de Netflix, la URL debe verse lo más creíble posible.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Para ello, no hay forma de usar una URL idéntica a la de la página, pero los atacantes pueden hacerse con una muy similar. En esto consiste la idea de qué es domain squatting y, a la vez, existen diferentes modos de hacerlo y hallarlo.

Tipos de domain squatting

El tipo más común de cybersquatting es el TypoSquatting. Este consiste en el registro de nombres de dominios de internet tipográficamente similares a los de otros sitios web. Existen muchas variaciones de TypoSquatting y estas conforman los tipos más comunes de domain squatting:

  1. Omisión de caracteres. Ej. Wikpedia.org.
  2. Repetición de caracteres. Ej. Wikiipedia.org.
  3. Intercambio de caracteres. Ej. Wikipwdia.org.
  4. Omisión o adición de guiones/puntos. Ej. Wiki-pedia.org.
  5. Faltas ortográficas comunes. Ej. Wikipeida.org
  6. Intercambio de vocales. Ej. Wikipadia.org.
  7. Homófonos (soundsquatting). Ej. Wikypedia.org.
  8. Homógrafos. Ej. Wikipediα.org.
  9. Modificación del TLD. Ej. Wikipedia.com.

Los caracteres de otros alfabetos, como el ruso y el griego, se utilizan comúnmente en el tipo de domain squatting homógrafo. En ocasiones, es difícil de identificar la diferencia visual entre estos caracteres y, por lo tanto, se utilizan en la creación de páginas web falsas.

¿Cómo protegerse del domain squatting?

Threat hunting

Existen herramientas de threat hunting que le permiten a un equipo de ciberseguridad ver si hay alguna dirección web registrada con la intención de hacer phishing para bloquearla o reportarla. Esta búsqueda activa sirve para revisar si hay clones de tus páginas webs o de los sitios que utilizas para hacer trámites.

Comprar nombres de dominios similares

Asimismo, para evitar ataques de este tipo, las páginas web más grandes compran la mayor cantidad de nombres de dominios similares posibles. Esto reduce la probabilidad de que los atacantes registren un nombre de dominio similar, pero no la extingue del todo.

Campañas informativas

Por eso, finalmente, también es necesario educar a los usuarios de un sistema informático, con el fin de que ellos también aprendan a reconocer qué es domain squatting.

¿Cómo aprender más?

Ahora que sabes qué es domain squatting y cómo se usa este concepto en ciberdefensa, puedes aprender mucho más y convertirte en un experto en ciberseguridad. Para ello, visita nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¡Inscríbete ya!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado