¿Qué es el «Typosquatting»?
El Typosquatting es un error humano que los ciberdelincuentes aprovechan haciendo uso del ciberataque de Pharming (página web falsa), ya comentado en TIPS anteriores.
A veces, al escribir rápido la dirección de una página web, podemos cometer algún error. Los ciberdelincuentes son conscientes de esto y lo utilizan en su favor. Por ello se refiere al hecho de que alguien acabe en una web errónea (fraudulenta) por haber tecleado mal una URL. Esto sucede porque los ciberdelincuentes reservan dominios parecidos a los de las webs legítimas, contemplando esos errores. Así, los Usuarios que teclean una URL con alguna letra cambiada (por haber escrito rápido), o confunden el “.es” por “.com” (o viceversa), etc., pueden acabar cayendo en sus trampas.
Estas web pueden ser meramente informativas, mostrar publicidad o también tratarse de páginas que suplantan la identidad de empresas reales (por ejemplo, de entidades bancarias). Además algunas de ellas podrían llegar a contener malware o archivos ejecutables infectados con virus, que se descargan en cuanto el Usuario accede.
¿Cómo podemos evitarlo?
Algunas compañías compran los dominios parecidos a sus URL. De esta forma, redirigen a los Usuarios a la web correcta en el caso de que no tecleen bien la dirección.
Como Usuario debes:
- Revisar dos veces la URL (dirección de página web) al escribirla
- Asegurarte de que la URL empieza por https (esa «S» al final o el símbolo de candado en la web 🔒 son garantía de confianza y seguridad)
- Antes de hacer cualquier trámite, especialmente si se trata de un pago o transacción, revisar el aviso legal, las políticas de privacidad y las condiciones de contratación
- Y si vemos que se está descargando algún archivo por el simple hecho de acceder a esa web debemos cerrar el navegador, desconectar la conexión a internet (cable o wifi) y a ser posible hacer un escaneo mediante un antivirus
IMPORTANTE: Si crees que has sido víctima de este tipo de ciberataque, avisa de ello en el ámbito laboral al Dpto. de IT, CISO o DPO y en el ámbito personal denúncialo ante la autoridad policial.