El typosquatting, también conocido como allanamiento de error tipográfico o URL hijacking, se basa en los errores tipográficos que cometen los usuarios cuando introducen una URL de un sitio web en el navegador.
Los ciberdelincuentes aprovechan los errores ortográficos
El typosquatting consiste en crear un dominio que se parezca al legítimo, aprovechando los errores ortográficos y un descuido de la víctima. Es decir, los ciberdelincuentes reservan estos dominios similares a los de las páginas web reales para que, cuando el usuario vaya a buscar la página y teclee mal la dirección, le lleve a la página fraudulenta.
Desde hace tiempo, se intenta bloquear a los atacantes en estos intentos de suplantar los dominios de páginas web legítimas.
Estos errores de los usuarios pueden estar causados por prisas o por el uso de los dispositivos móviles, ya que éstos son más limitados que los ordenadores. También es en los móviles donde las probabilidades de éxito de este ataque son más elevadas.
Además, en los móviles no se puede mostrar la URL completa en la barra de navegación, debido a las limitaciones de tamaño y eso puede contribuir a que las erratas no sean perceptibles.
Consejos para evitar caer en el typosquatting
En primer lugar, aunque los dominios creados por typosquatting no contienen protocolos de seguridad como SSL y TLS, es posible que otros usuarios ya los hayan considerado como spam, por lo que el navegador podría lanzar una advertencia a la posible víctima.
Por otro lado, otro aspecto que podría llamar la atención a los usuarios es si el dominio contiene el acrónimo “apk”, que se refiere a la extensión de archivos ejecutables para aplicaciones Android. En este caso, podría tratarse de una suplantación.
Para estar seguros de que la web es legítima, la dirección web debería empezar por “https://”, en vez de por “http://”. A veces, se muestra un icono de un candado que indica que la página es segura.
Sin embargo, un inconveniente es que los estafadores suelen emplear certificados de seguridad gratuitos, por lo que lo más seguro es escribir directamente la URL sin faltas de ortografía o erratas.
Las empresas deben protegerse de la suplantación de dominios
En cuanto a las empresas, la concienciación de sus empleados en ciberseguridad es de gran importancia para evitar que caigan en estafas de este tipo. Aparte, las organizaciones deben protegerse de la suplantación de sus dominios. Algunas acciones que pueden llevar a cabo son las siguientes:
- Añadir registros SPF (Sender Policy Framework): protección contra la falsificación de direcciones en el envío de correo electrónico.
- Añadir registros DKIM (DomainKeys Identified Mail): mecanismo de autenticación de correo electrónico, el cual permite a la empresa responsabilizarse del envío de un mensaje. De esta forma, éste puede ser validado por un destinatario. Básicamente, se trata de añadir una firma digital a los mensajes salientes.
- Añadir registros DMARC (Domain-based Message Authentification Reporting and Conformance): método de autenticación que ofrece protección contra los ataques de phishing.
En conclusión, es necesario ser precavidos y comprobar los enlaces y las direcciones para no acceder a un sitio web que descargue malware en nuestro dispositivo.