¿Qué es typosquatting y cómo reconocer un ataque?

Contenido del Bootcamp Dirigido por: | Última modificación: 14 de octubre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

El typosquatting es una técnica de ingeniería social que usan los ciberdelincuentes con la finalidad de engañarlos y redireccionarlos a sitios web maliciosos mediante pequeños errores de sintaxis en las URL. Pese a parecer una nimiedad, han existido muchos casos de empresas famosas en las que el typesquatting ha causado estragos. Veamos en qué consiste, cómo evitarlo y reconocerlo.

Typosquatting

¿Qué es el typosquatting?

El typosquatting está catalogado dentro de los delitos informáticos de ingeniería social y consiste en registrar un dominio tremendamente similar al de un sitio web conocido, pero con un pequeño error de sintaxis o escritura. Los ciberatacantes buscan con esto que alguien que escriba incorrectamente la URL en su navegador, termine en el sitio falso de tal modo que acceda sin darse cuenta a otro tipo de ataques y virus maliciosos, como el phising.

¿Cómo se ejecutan los ataques de typosquatting?

Para realizar un ataque de typosquatting, los hackers registran dominios que se asemejan mucho a sitios populares pero con pequeñas variaciones. Por ejemplo, un delincuente podría registrar dominios como gooogle.com en lugar de google.com. Estos dominios falsos son diseñados para engañar a los usuarios y pueden tener fines maliciosos.

Algunos ejemplos de typosquatting son:

  1. Errores de escritura: Dominios que contienen errores comunes como gogle.com en lugar de google.com.
  2. Desconocimiento: Dominios que aprovechan la falta de conocimiento sobre la correcta escritura de una marca.
  3. Escrituras alternativas: Dominios que utilizan variantes aceptadas de palabras, como pijama y piyama.
  4. Dominios con guiones: Variaciones que incluyen o eliminan guiones, como example-online-shop.com en lugar de example-onlineshop.com.
  5. Terminaciones diferentes: Utilizar diferentes dominios de nivel superior como .co en lugar de .com.

¿Qué esperan conseguir los ciberdelincuentes con un ataque de typosquatting?

Los ataques de typosquatting pueden tener muchos propósitos, pero podemos resumirlos del siguiente modo:

  1. Imitaciones: Sitios falsos que imitan a los originales para robar información confidencial.
  2. Compras engañosas: Falsas tiendas en línea que venden productos inexistentes.
  3. Monetización de tráfico: Sitios llenos de anuncios que generan ingresos para el atacante.
  4. Encuestas y sorteos falsos: Páginas que recopilan datos personales mediante engaños.
  5. Distribución de malware: Sitios diseñados para instalar software malicioso en los dispositivos de los usuarios.

Cómo reconocer un typosquatting

Reconocer un sitio de typosquatting puede ser complicado, pero hay varias señales a las que puedes estar atento:

  1. Errores en la URL: Verifica la dirección web cuidadosamente para detectar errores tipográficos.
  2. Certificado SSL: Asegúrate de que el sitio tenga un certificado SSL válido (https://).
  3. Diseño sospechoso: Si el diseño del sitio no coincide exactamente con el original, desconfía.
  4. Solicitudes de información: Desconfía de sitios que solicitan información confidencial sin motivo aparente.
  5. Publicidades excesivas: Sitios con demasiados anuncios emergentes o sospechosos suelen ser maliciosos.

Ejemplos famosos de typosquatting

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Uno de los casos más conocidos de typosquatting involucró a Google. En 2006, un grupo de delincuentes registró el dominio goggle.com y lo utilizó para alojar un sitio de phishing. Con el tiempo, surgieron otras variaciones del nombre Google como foogle.com y hoogle.com.

Cómo protegerse del typosquatting

Algunas de las recomendaciones adicionales que te podemos ofrecer para evitar caer en la trampa del typosquatting son:

  1. No hagas clic en enlaces sospechosos: Evita hacer clic en enlaces de fuentes desconocidas o no verificadas.
  2. Instala software antivirus: Utiliza software de ciberseguridad que incluya protección contra sitios maliciosos.
  3. Verifica las URL: Antes de hacer clic en un enlace, revisa la URL para detectar posibles errores.
  4. Usa marcadores: Guarda las direcciones de los sitios web que visitas frecuentemente para evitar errores tipográficos.
  5. Busca en motores de búsqueda: Utiliza un motor de búsqueda en lugar de escribir las URL manualmente.

Protección para empresas

Las empresas también deben tomar medidas para protegerse del typosquatting:

  1. Registra variantes de tu dominio: Asegúrate de registrar versiones comunes con errores de tu dominio y redirígelas a tu sitio verdadero.
  2. Monitorea posibles amenazas: Usa servicios de monitoreo de dominios para detectar posibles imitaciones.
  3. Usa certificados SSL: Implementa certificados SSL en tu sitio para garantizar la seguridad de tus usuarios.
  4. Educa a tus clientes: Informa a tus clientes sobre los riesgos del typosquatting y cómo pueden protegerse.

El typosquatting es un ataque en el que fácilmente cualquier persona puede caer, por eso es de vital importancia que sigas todas las recomendaciones que te hemos dejado, ya que cada una de ellas va a ayudarte a no caer en la trampa de los atacantes cibernéticos. Si te interesó el tema y quieres aprender sobre seguridad informática, no dudes en unirte al bootcamp de ciberseguridad que Keepcoding tiene para ti, en donde verás todas las bases teóricas y prácticas necesarias para que incursiones en el mundo laboral con las mejores oportunidades. ¡Únete ya, te estamos esperando!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado