No caiga en el typosquatting —también conocido como allanamiento de error tipográfico o URL hijacking— esta es una forma de delito informático basado en ingenieria social que consiste en registrar un dominio muy parecido al nombre de un dominio web reconocido pero reemplazando o agregando un caracter que a simple vista pase inadvertido para los usuarios desprevenidos.
El atacante registra uno o más dominios similares a dominios muy reconocidos como PayPal, Google o Facebook. Luego, en esos dominios publican páginas idénticas a las originales y dirigen el tráfico a través de campañas de phishing. Los usuarios desprevenidos llegarán a estas páginas clonadas y dejarán todos sus datos personales, muchas veces incluso su información bancaria, a merced del atacante.
No siempre este tipo de delitos tiene por objetivo los datos personales del usuario pero siempre tienen en común una motivación económica. Algunos de los objetivos que puede tener un atacante son:
- Monetizar su dominio mediante publicidad.
- Instalar malware o adware en los dispositivos de sus visitantes.
- Para sabotear al sitio original (competencia o activismo).
- Redirigir el tráfico hacia otra web.
- Cybersquatting: vender el dominio al propietario del sitio original (le crean el problema y le venden la solución).
Hagamos un ejercicio. Alguien me envía por Whatsapp el link www.googIe.com. A simple vista es el link de Google pero la letra ele ha sido reemplazada por una i mayúscula. Si entramos al link veremos que se trata de una página web de bienes raíces pero bien podría ser un clon del buscador y al ingresar podría pedirnos iniciar sesión quedándose con nuestras credenciales para Google. De inmediato, Gmail, YouTube, Fotos, Maps y todos los servicios de Google que usemos estarían comprometidos.
TOME MEDIDAS.
- No haga click en enlaces que le envíen por correo electrónico, chats, redes sociales o que encuentre en sitios web desconocidos.
- No abra archivos adjuntos sin antes comprobar la identidad del remitente.
- Use los marcadores del navegador. De esta forma no tendrá que ingresar manualmente las direcciones de sus sitios web más visitados.
- Registre versiones incorrectas de sus dominios y rediríjalos al sitio web original.
- Registre sus dominios con extensiones de otros países.
- Utilice certificados SSL en sus dominios originales.
- Intente dar de baja los dominios fraudulentos a través de la UDRP establecido por la ICANN.
