Typosquatting es el hecho cuando un usuario acaba en una página web que no es la que estaba buscando al teclear mal por error la URL en su navegador.
Typosquatting y problema que genera
Cabe destacar que estos fallos de los usuarios al escribir una dirección web pueden ser aprovechados por los ciberdelincuentes. Los hackers intentan reservar dominios parecidos a servicios legítimos con intenciones maliciosas. Pueden ir desde una simple publicidad hasta las suplantaciones de la identidad de alguna empresa.
Fallos más comunes
- Errores ortográficos a la hora de escribir la dirección del sitio web:
- bien sea por no conocer bien el nombre,
- cuando está en otro idioma,
- por escribir demasiado rápido.
Por ejemplo, puede ser error en la extensión del dominio: escribir un .com cuando en realidad es un .es.
Cómo usan typosquatting los ciberdelincuentes
Algunas de las grandes emoresas combaten este tipo de fraudes comprando los dominios parecidos a sus URLs. El objetivo es redirigir a los usuarios a la web legítima en caso de teclear mal la dirección y evitar así que los ciberdelincuentes los utilicen con fines inapropiados. Pero no siempre es posible, por lo que hay que ser cuidadosos y precavidos a la hora de escribir las direcciones web en el navegador. Una mala escritura podría llevarte a alguna web de dudoso contenido o infectar tu dispositivo.
Algunos usos podrían ser:
- Creación de páginas web con muchos banners con publicidad de productos y servicios.
- Alojar malware para intentar descargarlo en los dispositivos de los usuarios que visiten el sitio web. Podrían aprovecharse de vulnerabilidades de sus navegadores o plugins instalados sin actualizar para colarse en los dispositivos:
- cifrar la información almacenada,
- borrar la información,
- instalar programas espías,
- capturar claves de acceso,
- conversaciones de chats,
- etc.
- Suplantar la identidad de una página web legítima (phishing), con el objetivo de robar datos personales y bancarios de los usuarios.
