Seguridad

¿Qué es el ‘typosquatting’ y cuáles son sus riesgos?

error tipografico teclado

Una práctica muy frecuente entre los ciberdelincuentes es el ‘typosquatting’, con la que infectan fácilmente a los despistados internautas.

¿Nunca te ha sucedido que has escrito mal una página web, cambiando apenas una letra de lugar u olvidando el último carácter? ¿Y que al hacerlo te has sorprendido al encontrarte con un portal online que no tenía nada que ver con lo que estabas buscando, principalmente copado de publicidad abusiva y malware?

Este tipo de prácticas, en las que los ciberdelincuentes buscan aprovecharse de los errores que cometemos al escribir en la barra de navegación se denominan como ‘typosquatting’. “El problema está en que estos fallos de los usuarios al escribir una dirección web en ocasiones son aprovechados por los ciberdelincuentes ya que intentan reservar dominios parecidos a servicios legítimos con intenciones maliciosas”, alertan desde la Oficina de Seguridad del Internauta (OSI).

En concreto, detallan los expertos en ciberseguridad, los avispados delincuentes se aprovechan de errores ortográficos a la hora de escribir la URL, bien sea por no conocer bien el nombre, por estar en otro idioma o por escribir demasiado rápido. También solemos picar con fallos en la extensión del dominio, por ejemplo, escribir un .com cuando en realidad es un .es.

86.400 millones de dólares de gasto en seguridad de la información en 2017

Al respecto de los usos maliciosos de esta peculiar forma de ataque, los analistas de la OSI destacan la presencia de portales con infinidad de banners que redirigen a sitios fraudulentos, malware que se descarga en el equipo del visitante o la ejecución de un código que se aproveche de vulnerabilidades de sus navegadores o plugins instalados sin actualizar para colarse en los dispositivos. Eso por no contar con lo más obvio: suplantar la identidad de una página web legítima con el objetivo de robar datos personales y bancarios de los usuarios.

Algunas de las grandes compañías combaten este tipo de fraudes comprando los dominios parecidos a sus URLs a fin de redirigir a los usuarios a la web legítima en caso de no teclear correctamente la dirección y evitar así que los ciberdelincuentes los utilicen con propósitos maliciosos. “Pero esto no siempre es posible, por lo que en definitiva hay que ser cuidadosos y precavidos a la hora de escribir las direcciones web en el navegador”, nos avisan los expertos.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.

  • Rafael Fontanet Buzon

    Hace un tiempo atrás se le llamaba “phishing”, que por cierto, paradójicamente incluso algunos periodistas redactores de revistas sobre informática lo escribían mal. En inglés se pronuncia como “fishing” ( pesca, del verbo pescar) y es una ironía sobre la técnica de cambiar letras a nombres que la gente suele confundir o teclear mal por error al pulsar teclas que están juntas.

    • albertoiglesiasfraga

      Buenas Rafael, no son lo mismo.

      Phishing es la suplantación de la identidad de otra marca (creando una web falsa del banco, por ejemplo) para hacerte con los datos del usuario. Puede hacerse con una web, pero también a través de un link en un mail y mil formas más.

      En cambio el typosquatting SOLO hace referencia a los errores al teclear URL que te derivan a webs donde puede hacerse phishing… pero también otras cosas, como indicamos en el artículo, desde publicidad abusiva hasta la introducción de todo tipo de malware.

      En resumen: ni todo el typosquatting es phishing ni todo el phishing es typosquatting.