La "typosquatting" es el uso de nombres de dominio mal escritos para hacer creer a los usuarios que el sitio al que intentan acceder es legítimo. ¿El resultado? Los usuarios son dirigidos a sitios con malware o intentos de suplantación de identidad, lo que puede dar lugar a robos de identidad y otros problemas graves.
En este artículo, le contaremos todo lo que necesita saber sobre la typosquatting, cómo funciona y cómo prevenirla.
¿Qué es la "typosquatting"?
La "typosquatting" es la práctica de registrar direcciones web que son similares a la URL del sitio objetivo, con la intención de engañar a los usuarios para que escriban mal la URL legítima y aterricen en una página de phishing.
En la mayoría de los casos, el "typosquatter" registra un nombre de dominio que se asemeja a una frase bien conocida de una marca o de un derecho de autor.
Por ejemplo, el infractor podría registrar "addidas.com" para que sirva de alternativa al auténtico y registrado "adidas.com".
La "typosquatting" puede utilizarse por diversas razones: para engañar a la gente haciéndole creer que está accediendo al sitio original, para aprovecharse de los algoritmos de clasificación de Google, e incluso simplemente porque el propietario quería utilizar ese nombre de dominio.
¿Cómo funciona la "typosquatting"?
La "typosquatting" consiste en crear un sitio web casi idéntico al real, pero con erratas en la dirección URL. Las erratas pretenden engañar a la gente para que piense que está visitando el sitio real.
Para evitar ser detectados, los sitios de typosquatting a menudo intentan parecer que forman parte de una organización o empresa mayor. A menudo utilizan colores, fuentes, logotipos y temas específicos para que sus sitios parezcan pertenecer a una empresa real.
Así es como un "typosquatter" podría hacer un "typosquat":
- El typosquatter registra un nombre de dominio que coincide
- El typosquatter registra una dirección de correo electrónico que coincide
- El typosquatter envía correos electrónicos de marketing a las personas, convenciéndolas de que están recibiendo mensajes reales de una empresa u organización en la que confían.
- El typosquatter engaña a los usuarios para que hagan clic en los enlaces de los correos electrónicos, que les dirigen al sitio web typosquatted que podría alojar malware o engañar a los usuarios para que introduzcan su información personal.
- Cuando las personas hacen clic en uno de estos enlaces e introducen sus datos, éstos se envían directamente al typosquatter, que puede utilizarlos para actividades ilegítimas como el fraude con tarjetas de crédito o la venta de los datos personales de la víctima en foros de blackhat.
Principales propósitos de la typosquatting
Los "typosquatters" pueden causar daños a los usuarios, (por ejemplo) utilizando información falsa para robar números de tarjetas de crédito, estafando a empresas dedicadas al comercio legítimo o dañando la reputación de los propietarios de negocios legítimos que sí existen.
Sin embargo, muchas personas sin escrúpulos registran dominios con errores tipográficos sin ninguna intención maliciosa y los utilizan únicamente para fines como la ciberocupación.
Robo de información del usuario: El objetivo del typosquatting es robar la información de los usuarios, como nombres de usuario, contraseñas, SSN y números de tarjetas de crédito. El typosquatting hace que los sitios de phishing parezcan legítimos, lo que hace más difícil que los usuarios reconozcan cuando están introduciendo sus datos.
Bait and Switch: Se trata de un sitio web falso que le vende algo que podría haber comprado en la URL correcta. Estas compras en línea son difíciles de impugnar en el extracto de la tarjeta de crédito porque nunca se hicieron en la URL correcta. Sin embargo, el comprador sigue pagando (porque creyó que era legítimo en primer lugar) y no consigue lo que quería.
Monetizar el tráfico: Algunos typosquatters typosquat sitios web muy famosos para monetizar el tráfico y generar ingresos para sus páginas web que se han identificado erróneamente como el sitio original. En algunos casos, incluso los motores de búsqueda tienden a pensar que el sitio tipografiado pertenece al sitio original, por lo que le darán más peso en sus clasificaciones.
Desvalorizar un sitio objetivo: Los ciberdelincuentes siempre buscan engañar a su público. Quieren hacer parecer que su sitio es genuino cuando en realidad no les importa la reputación del sitio al que están robando. Quieren crear confusión e incertidumbre, por lo que tratarán de hacer que estos sitios parezcan legítimos mediante el typosquatting. Esto también devaluará el sitio genuino, ya que hará que la gente crea que el sitio impostor (que podría tener mucha basura y contenido para adultos) es el original.
Gane comisiones de afiliación: Los delincuentes de marcas suelen utilizar nombres de dominio para ganar dinero rápidamente. Utilizan estos sitios para redirigir el tráfico al sitio web real de la marca a través de enlaces de referencia, ganando dinero por cada compra realizada por los compradores del "typo".
Ciberocupación de dominios: La ciberocupación o squatting de dominios es el acto de registrar un nombre de dominio que se corresponde con la marca o el nombre de la empresa de otra empresa. Un ciberocupante comprará el nombre de dominio correspondiente para venderlo al verdadero propietario de la marca por más dinero. El objetivo de la ciberocupación es utilizar un nombre de dominio para beneficiarse de la marca, la reputación o el fondo de comercio de otra persona.
Ataque a la tipografía vs. Ataque a los homógrafos IDN: ¿Cuál es la diferencia?
Un ataque de homógrafos IDN es un tipo de ataque que tiene como objetivo los caracteres no ASCII. Se diferencia del typosquatting en que utiliza homógrafos en lugar de erratas, lo que hace que sea más difícil de detectar, pero tiene el mismo efecto: secuestrar el dominio.
El atacante utiliza un nombre de dominio existente que es compatible con el homógrafo (o con el IPA) para crear un nuevo nombre de dominio con la misma pronunciación y ortografía, pero con un Unicode diferente.
Por ejemplo, un geek tecnológico llamado Xudong Zheng es el responsable de crear una versión falsa del sitio web de Apple en la URL https://www.xn--80ak6aa92e.com/ que imita a apple.com
La versión real de su dominio https://www.xn--80ak6aa92e.com/ (que no es la URL real del sitio web de Apple) aparece exactamente igual que apple.com cuando se carga la URL en un navegador antiguo.
Las versiones más recientes de Chrome han desarrollado un mecanismo de seguridad que detecta los dominios homográficos, pero si cargas la URL anterior desde un navegador antiguo, la URL se mostrará sorprendentemente como apple.com
¿Tiposquatting vs. Domain Spoofing?
Hay dos formas principales de robar el nombre de dominio de otra persona: la "typosquatting", es decir, el uso de un error tipográfico en lugar de su nombre real, y la "spoofing" de dominio, en la que el atacante crea una versión falsa del sitio web de su competidor con el mismo aspecto que el original pero con una URL diferente.
En ambos casos, el objetivo es confundir a Google y a otros motores de búsqueda para que su sitio aparezca más alto en los resultados del motor de búsqueda de lo que realmente debería.
La diferencia entre ambos es que el typosquatting consiste en escribir tan mal el nombre de dominio de otra persona que hace que su sitio parezca pirateado por un aficionado, lo que significa que suele haber problemas de seguridad asociados. Por el contrario, la suplantación de dominio es mucho más convincente, ya que el sitio web se parece exactamente a su homólogo de destino, pero utiliza algunas pequeñas diferencias (como tener palabras mal escritas en la página de inicio) que lo hacen parecer más legítimo.
Si su dominio de correo electrónico es continuamente suplantado o falsificado y está recibiendo quejas de sus clientes por recibir mensajes falsos que nunca envió, la aplicación de DMARC es su mejor opción para mitigarlo.
Proteger su negocio en línea de la "typosquatting".
Su negocio en línea está en peligro. No por un hombre con gabardina en su puerta. O de un ataque a su base de datos por parte de un misterioso hacker. No, nadie intenta robarle nada. La amenaza es mucho más sutil. Se llama typosquatting y podría arruinar todo lo que ha trabajado.
Estos son algunos consejos sobre cómo proteger su negocio en línea de la "typosquatting":
Registre su nombre de dominio
Para proteger el nombre de su empresa, es importante registrarlo también. Esto también se aplica a los sitios web, no sólo porque evita la "typosquatting", sino también porque le ofrece protección legal frente a terceros que utilicen su nombre de dominio para intentar robarle clientes. Puede utilizar un generador de nombres de empresas para garantizar la exclusividad y agilizar el procedimiento de registro de marcas a la hora de asegurar el nombre de su empresa.
Las marcas comerciales actúan como garantías de su producto o servicio, por lo que si alguien intenta hacer pasar uno de sus productos o servicios por los suyos sin permiso, estará violando no sólo sus derechos de marca sino también la ley federal.
Aloje su dominio con un ISP que ofrezca protección contra la "typosquatting".
Estos servicios redirigen automáticamente el tráfico al sitio correcto cuando alguien intenta buscar un dominio con un error tipográfico. Esto significa que los intentos de typosquatting fracasarán. En segundo lugar, si alguien intenta registrar un dominio con un error ortográfico en el nombre (para asemejarse a una marca real), su registro será denegado.
Presentar una reclamación en la OMPI
La Organización Mundial de la Propiedad Intelectual (OMPI) cuenta con una Política Uniforme de Solución de Controversias en materia de Nombres de Dominio (UDRP). Esta política permite a los verdaderos titulares de las marcas presentar denuncias contra los usuarios que utilizan sus marcas de mala fe. Esto incluye a las personas que registran un nombre de dominio y lo utilizan para promocionar su negocio sin el permiso del titular de la marca.
Utilice la tecnología de correo electrónico anti-spoofing
La mayoría de las actividades delictivas de typosquatting se llevan a cabo mediante el envío de correos electrónicos a personas que buscan información sobre una empresa "objetivo" pero que, en cambio, reciben un correo electrónico con un enlace o contenido falso que se presenta como la empresa "objetivo" cuando no lo es.
Puede tomar medidas para evitar las actividades de typosquatting utilizando tecnologías anti-spoofing como Analizador DMARC. Esto permite a los propietarios de negocios legítimos identificar los correos electrónicos falsos y bloquearlos antes de que se entreguen a otras redes. De este modo, se evita cualquier pérdida de reputación o de ingresos que pueda resultar de este tipo de ataques.
Lidere la lucha contra los ataques de suplantación de identidad con PowerDMARC
Los ciberdelincuentes se han vuelto cada vez más sofisticados en el uso de ataques de suplantación de nombres de dominio para engañar a las empresas. Estos ataques pueden prevenirse desplegando tecnologías de seguridad anti-spoofing.
¿Le preocupa que su nombre de dominio de correo electrónico pueda ser víctima de ataques de suplantación de identidad?
Cómo convertirse en un DMARC MSP puede ayudar.
Sabemos lo importante que es proteger a sus clientes de este tipo de fraude, por eso ofrecemos la tecnología DMARC como parte de nuestros servicios.
Mediante el uso de DMARC, puede asegurarse de que los nombres de dominio de su correo electrónico no sean suplantados por ningún tercero y, lo que es más importante, le permite mantener el nombre de su empresa limpio y en buena posición con los clientes.
Ofrecemos una prueba gratuita de DMARC para nuestros clientes, así que si quiere comprobar en tiempo real si hay actividad maliciosa en sus cuentas o en las de otros, regístrese hoy mismo.
- ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024
- PowerDMARC y Zendata forjan una alianza para mejorar la seguridad de los dominios - 25 de abril de 2024
- PowerDMARC se asocia con CNS para impulsar las prácticas de seguridad del correo electrónico en Oriente Medio - 24 de abril de 2024