viernes , septiembre 22 2017
Inicio / Seguridad / ¿Qué es el Typosquatting? ¿Es peligroso?

¿Qué es el Typosquatting? ¿Es peligroso?

Cada cierto tiempo empezamos a escuchar un término nuevo. Suele pasar que no sabemos exactamente a qué se refiere. Hoy es el turno de hablar de uno de esos términos. Se trata del typosquatting. Una palabra muy rara. Tanto, que de momento no hay aún una definición concreta en castellano.

¿Qué es el typosquatting? ¿Es peligroso?

El typosquatting se refiere a la posibilidad de que un usuario abra una página diferente a la que tenía pensado visitar porque teclea la dirección de forma errónea. Todos estaréis pensando, a mí me ha pasado eso. En efecto, es algo que a todos los usuarios nos ha ocurrido en alguna ocasión. Tecleamos una letra mal y acabamos en otra web. Si bien es algo común, en los últimos tiempos parece que se ha convertido en algo peligroso.

Peligros Typosquatting

Parece que los cibercriminales están al acecho y buscan aprovechar cualquier posible oportunidad para atacar a los usuarios más despistados. Y es que, una acción tan simple como teclear una letra incorrecta, puede ser algo peligroso para los usuarios. De hecho, la empresa de seguridad Endgame ha descubierto alrededor de 300 dominios .com (Netflix o Dell entre otros) que son una trampa.

A través de esos dominios, los hackers buscan instalar un malware llamado Genieo en equipos OS X. Y caer en este error no es algo demasiad complicado. Las consecuencias en este caso pueden ser muy variadas. Hay peligros de todo tipo. Van desde alertas de actualización de Flash hasta la instalación de malware que rastrea y recopila la actividad del usuario en Internet.

Te recomendamos los mejores antivirus gratuitos para 2017

Por lo que, cómo podéis ver, algo tan simple como un error al escribir una dirección puede ser peligroso para los usuarios.

¿Cómo ocurre el Typosquatting?

Basta con que los hackers en cuestión registren dominios similares al de una web que sea popular o muy usada. Podemos usar el ejemplo de Netflix. La dirección de la web es netflix.com. Imagina que un usuario escribe Netfli o Netfliz (mirad en el teclado). Si un grupo de hackers han registrado esos dominios, el usuario, en lugar de encontrarse con un mensaje de error, accede a la web en cuestión. Y por tanto, entrará en una web nociva y que puede causarle notables problemas a su seguridad.

Hasta el momento son 300 dominios. Todos ellos de webs muy populares, por lo que tienen mayores probabilidades de que los usuarios acaben visitando las mismas. La empresa de seguridad que ha llevado a cabo esta investigación ha analizado webs en inglés. Aunque, no sería de extrañar que esto ocurra con algunas webs españolas (Ya sea Movistar o algún banco de importancia como el Santander).

¿Podemos evitar el typosquatting?

En este caso lo que podemos hacer para prevenir este tipo de problemas es escribir bien el nombre de la web en cuestión. Parece algo absurdo, pero es la principal manera de evitar caer en los peligros que nos acechan. Y cuando escribamos una dirección, comprobar que está bien escrita antes de pulsar enter. Es algo que nos lleva unos pocos segundos y podemos evitarnos cualquier problema mayor.

Para las empresas, lo mejor es hacer algo que otras muchas ya hacen en la actualidad. Comprar dominios diferentes al de su nombre. Por ejemplo, si alguien le añade alguna letra adicional o comete un error al escribir. De esta manera, también evitan que posibles competidores usen el dominio. U otras empresas que van a poder ensuciar el nombre de la marca o copiarla. Algo que ya ha ocurrido con anterioridad.

TE RECOMENDAMOS
El ransomware Petya se extiende por el mundo

Esperamos que con este artículo podáis tener una mejor idea de lo que el typosquatting es y los posible peligros que conlleva. No buscamos alarmar o generar miedo entre los usuarios. De hecho, el número de dominios en los que este potencial peligro existe es reducido. Pero es bueno que todos los usuarios estén informados sobre lo que puede ocurrir y siempre prestar algo de atención para evitarlo.

Sobre Eder Ferreño

Graduado en Marketing, viajero, residente en Amsterdam. Amante del cine y la lectura.

Te recomendamos

Condenado a 46 meses de cárcel un hacker por propagar un malware en Linux

Un ciudadano ruso de 41 años ha sido condenado en Estados Unidos por propagar un …

  • gnesh

    Otra forma de evitarlo es usando google (u otro buscador). Tecleas el nombre de la web sin su dominio y normalmente te aparece el primero en la búsqueda. Es un paso más, pero te evitas las páginas nocivas

    • Toni Capó Esteva

      a menos que hayas escrito mal google y acabes en un buscador falso donde te lleve a resultados también falsos jaja