Ataque de Typosquatting: cuidado con tus errores de tipeo

oops-keyboard

Ya sea por descuido, equivocación o desconocimiento,  es posible que muchas veces hayas escrito la URL de un sitio web de manera incorrecta en la barra de direcciones de tu navegador.

Muchas empresas sacan partido de estos errores de los usuarios para introducir publicidad contextual o bien mejorar el posicionamiento (SEO) de sus web al redirigir las URL erróneas hacia la correcta. Esta práctica se conoce como Typosquatting y consiste en registrar la versión mal escrita de un dominio similar a otros conocidos o populares con el fin de atraer a los visitantes que comenten errores ortográficos o de tipeo al intentar ingresar a ciertas direcciones web.

Sin embargo, así como ciertas compañías se benefician del descuido de los cibernautas, los atacantes informáticos no pierden oportunidad para propagar sus amenazas a través de este método, aprovechándolo para desarrollar diversas actividades maliciosas como:

Distribuir publicidad no deseada con la promoción de productos y servicios tal y como se tratará de un spam, pero a través de páginas web.

Propagar Malware a través de sitios que contienen enlaces de descarga o ejecutan ciertos tipos de ataques para propagar códigos maliciosos (virus, spyware, troyanos, etc…)

Enlazar hacia a otros sitios web,  siendo las páginas pornográficas las más usadas.

Realizar ataques de Phishing.

Fasebook.com (CUIDADO: evite ingresar a esa web ya que posee una amenaza potencial) es un claro ejemplo de ataque de Typosquatting que se aprovecha de los usuarios que digitan mal el dominio de la popular red social Facebook, al colocar la letra “S” donde debería ir la “C”. En el blog del laboratorio de seguridad de ESET Latinoamérica, nos comparten los detalles de esta amenaza en particular.

 

Imagen cortesía de: ESET LA

Este sitio falso de Facebook, consta de una interfaz similar a la de la red social original y además presenta una encuesta que promete la posibilidad de participar en una promoción de productos de Apple, lo que por sentido común confirma que la web es fraudulenta.

¿Cómo protegerse?

Aunque estos consejos le resulten de utilidad, tenga en cuenta que los delincuentes informáticos trabajan día a día elaborando nuevas formas para propagar sus amenazas. Entre las recomendaciones para evitar ser víctima de este tipo de ataques se encuentran:

  • Sea cuidadoso al escribir, sobre todo cuando se trata de tipear URLs largas o complejas.
  • Sea prudente. Asegúrese de que el sitio en el que esta navegando es seguro y de confianza, antes de revelar cualquier tipo de información.
  • Considere instalar en su navegador de preferencia, alguna herramienta que le ayude a diferenciar entre sitios web seguros de los que son potencialmente peligrosos antes de visitarlos. WOT que hace muy bien este trabajo y además es gratuito es un add-on muy recomendado. Otra herramienta muy útil es el plugin SiteAdvisor que incorpora clasificaciones de seguridad a los resultados del navegador y el motor de búsqueda.
  • Mantenerse informado de lo que pasa en materia de seguridad informática, le permitirá conocer y estar al tanto de las amenazas más recientes y de cómo cuidarse de ellas. Procuré revisar las últimas novedades en cuanto a seguridad, consultando sitios especializados en el tema.
  • Acuda al sentido común, revise con atención las páginas que acostumbra visitar. Desconfíe de los sitios web que ofrecen la descarga de aplicaciones que no han sido solicitadas.
  • Procure utilizar motores de búsqueda en cuyos resultados ofrezcan alternativas del tipo “Quizás quiso decir…” con la probable palabra correcta y la lista de búsqueda resultante para evitar navegar en sitios del tipo typosquatting.
  • Utilice herramientas de seguridad antimalware o soluciones antivirus que permitan mantener  su sistema protegido de todo tipo de amenazas de internet.
  • Cuando no esté seguro de como se escribe una URL, escriba una búsqueda en formato de pregunta en el buscador de su confianza. ¿ Cómo se escribe…?
  • Si vas a reservar un dominio, procura que se escriba como se escucha.  Evita las “h” finales

Los creadores y desarrolladores de amenazas informáticas, suelen concentrarse en lograr diversar estratégias que permitan comprometer el sistema de los usuarios. En este sentido, es importante utilizar tecnologías de protección contra códigos maliciosos, actuar con sentido común, estar muy atentos, mantenerse informado de las diferentes formas de ataque y revisar siempre las direcciones URL con el fin de prevenir problemas.

¿Alguna vez te has encontrado con un sitio fraudulento luego de escribir mal una URL? ¿Conoces algún método para evitar los errores de tipeo y así no ser victima de typosquatting?

Acerca del autor

Hans Steffens

Ingeniero industrial, Coordinador IT. Co-fundador de Permalink, Consultor de Soluciones de seguridad informática, Blogger en tecnología, Amante del Blogging. Enamorado de WordPress, Actualmente Consultor WordPress en Socialatom Group Sígueme @hanscode