Qué es “Typosquatting” y por qué es usado por ciberdelincuentes para robar información

Como parte de los recursos que usan los cibercriminales para robar los datos de los usuarios, estos malos agentes usan una modalidad de estafas online llamada “typosquatting”, que consiste en la generar dominios (sitios web) fraudulentos con un aspecto similar al de empresas u otras organizaciones pero con una variación: están escritos de forma incorrecta a propósito.

De esta forma los criminales se aprovechan de posibles errores de los usuarios al momento de escribir directamente la URL de un sitio web o de aprovecharse de las similitudes entre la dirección oficial y aquella que es inventada por los delincuentes para redirigir a los usuarios a una versión fraudulenta diseñada para estafarlos y robar sus datos.

Aunque el error no intencionado sea parte de la estafa esto no limita la capacidad de los ciberdelincuentes, quienes buscan las formas para aumentar el impacto de sus engaños por medio de herramientas de difusión como los correos electrónicos. Es por eso que los ataques de phishing también incluyen links fraudulentos a páginas web clonadas.

Por ejemplo, en lugar de escribir “amazon.com”, los criminales envían un correo electrónico fraudulento que incluye la dirección “arnazon.com”, con las letras “rn” juntas para crear la apariencia de que se está leyendo una “m”. Estos son pequeños detalles que un usuario con prisa o que no se fije lo suficiente en el contenido de un correo pueden pasar por alto y temine por afectar la seguridad de los datos de los usuarios.

Modificar una letra no es la única forma que tienen los criminales para ejecutar un ataque de phishing que incluya “typosquatting”. De hecho, también pueden añadir una letra que no corresponde con la dirección real del sitio web como puede ser el caso de “gooogle.com” en lugar de “google.com” e incluso intercambian el orden de una letra con la intención de hacer que los usuarios vuelvan a caer en los engaños.

Evitar ser una víctima de estafas online

Como parte de las recomendaciones para evitar ser una víctima de estos ataques, los usuarios deben leer cuidadosamente las direcciones web a las que son redirigidos para asegurarse de que no están mal escritas o se hayan añadido una letra adicional a propósito. En ese sentido, es preferible que en lugar de hacer clic directamente en un enlace adjunto dentro de un correo electrónico, los usuarios escriban la dirección del sitio web directo en la barra del navegador pero prestando especial atención a las teclas que se pulsan.

Las estafas de phishing se caracterízan por utilizar direcciones de correo electrónico falsas que dirigen a sitios web clonados que solicitan una “comprobación de la identidad” en la que casda usuario completa un formulario adicional pero cuyas intenciones son la de recoger todos los datos posibles que sean entregado de forma voluntaria por los usuarios.

Ya que en algunas ocasiones los enlaces cortos son usados como una forma de ocultar cuál es la dirección web real, la herramienta gratuita Norton Safe Web para que analice el contenido de esta dirección e indique al usuario si la web es segura o tiene algún peligro adicional.

Los usuarios que se encuentren frente a un ataque de pshishing deberán evitar abrir correos electrónicos de direcciones no oficiales. Por ejemplo, un mensaje que se reciba desde un correo que asegura ser de parte de Netflix, pero que termine en “@gmail.com” se trata probablemente de una estafa.

Frases como “URGENTE”, “si no hace (acción), su cuenta será eliminada”, “tiene que actualizar sus datos de facturación (tarjeta de crédito)”, “Oportunidad única”, entre otras, son altamente probables de ser estafas online. Ante las dudas, es preferible llamar o contactarse directamente con la empresa que ofrece el servicio para corroborar que la promoción o el dato indicado es real.