Seguridad

‘Typosquatting’, los riesgos de teclear mal el nombre de una página web

seguridad
Escrito por Iván Durán

Los cibercriminales siguen utilizando la técnica ‘typosquatting’ para instalar ‘malware’ en los ordenadores. Una estrategia que se aprovecha de los errores de los usuarios.

El typosquatting, técnica nada novedosa que los cibercriminales utilizan para infectar ordenadores de usuarios mediante páginas web falsas y luego utilizarlas para difundir su malware, sigue en alza, según alertan desde la empresa de seguridad Kaspersky. Esta práctica consiste en aprovechar los errores de los internautas a la hora de escribir una dirección web para redireccionarlos a una página maliciosa. Este fenómeno compuesto por la palabra “tipografía” (typo) y “squat” (ocupar), también se conoce como “URL hijaking”, o secuestro de la URL.

Teclear una página web y equivocarse es un error muy común del que nunca se podrá librar la gente que navega por Internet. Por ello, aunque la técnica sea antigua, los cibercriminales siguen registrando nombres a las páginas de dominio parecido a los de las otras muy populares y de esta forma, esperan que los usuarios tecleen por error el nombre de sus páginas web. El problema es que este ataque es un problema muy serio para las empresas, porque se utiliza su marca de forma incorrecta, pero más aún para los usuarios, ya que sin darse cuenta, entran en páginas spam o infectan sus equipos sin darse cuenta.

Una de las características más destacadas de estas páginas web es que las podemos encontrar en diferentes idiomas, dependiendo de la procedencia del usuario -japonés, alemán, español, italiano, holandés, polaco, portugués, ruso, turco y sueco-, pero lo que realmente parece increíble es que no hay en inglés.

Cómo reducir el problema

Desde la empresa de seguridad Kaspersky aconsejan que lo primero que hay que hacer cuando se presupone que una página web está infectada es comprobar si esto es así. Para ello hay que acceder a la información de la web y, en caso de que las sospechas se cumplan, hay que contactar con el administrador de la página mediante una cadena de caracteres “A***3JP”, que se encuentra en el campo de contactos. Dicha página debe contener la dirección de un correo electrónico para informarle de que su página está infectada por un malware.

Por eso mismo, se aconseja que a la hora de crear un página web, se revisen bien los datos del administrador, ya que si la dirección del correo está mal, nunca podrán comunicar los problemas detectados por los usuarios al responsable. Es ahí cuando se convierte en víctima de los cibercriminales y. al mismo tiempo, difunde el malware a los usuarios.

Esta técnica es bastante pasiva, pero a la vez eficaz, y lo único que tienen que hacer los criminales es esperar los errores de los usuarios. Para no ser víctimas de ello, es aconsejable actualizar regularmente el sistema operativo de los equipos y sobre todo mantener siempre al día la solución antivirus.

Sobre el autor de este artículo

Iván Durán

Nacido en Madrid allá por el 1992. Periodista formado en la Universidad Rey Juan Carlos de Fuenlabrada. Aprendiendo a redactar y especializándome en contenidos tecnológicos en TICbeat