El typosquatting, conocido como “secuestro de URL” o “allanamiento de error tipográfico” es una forma de fraude por internet en el que los estafadores registran dominios web similares a los originales para engañar a los usuarios y redirigirlos a sitios maliciosos. Por ejemplo: www.mercad0libre.com o www.gogle.com.
Los usuarios pueden acceder a estos sitios por error, al no poner atención a lo que buscan en su ordenador o al abrir enlaces que dirigen a páginas maliciosas.
Es importante tomar en cuenta que estos portales también copian el mismo diseño de los sitios oficiales para de este modo engañar con mayor facilidad a las víctimas.
Este tipo de ciberdelincuencia es operada por estafadores que crean dominios casi idénticos a los originales, solo que con algunas diferencias tipográficas como omisiones de una o varias letras o el uso de más signos de puntuación.
De esta manera, los delincuentes tienen la oportunidad de que los usuarios ingresen a sus portales al confundirse con los sitios oficiales y poder recabar la información privada de los cibernautas.
Algunos tipos de typosquatting son:
Malware: La página instala en el dispositivo del usuario un virus con el que pueden acceder a la privacidad del internauta.
Phishing: Cuando el usuario entra al sitio malicioso, este en automático le pide que ingrese sus datos confidenciales.
De desviación del tráfico: Mayormente usado para atacar empresas. Desvía el tráfico de un sitio oficial hacia la página de la competencia o el portal falso, disminuyendo las vistas de los usuarios en el sitio real.
Publicitario: Aunque no busca adueñarse directamente de la información del usuario, causa molestias con su recurrente publicidad que genera ingresos a quien efectúe este tipo de typosquatting.
Estos sitios principalmente son creados para obtener información bancaria y personal de los internautas.
Cuando estos sitios web con dominios engañosos son visitados, incitan a la persona a escribir sus datos personales, bancarios y hasta probablemente colocar archivos confidenciales. En el caso de las empresas, este ciberataque vulnera su reputación y estabilidad financiera.
Algunas recomendaciones para no caer en esta trampa cibernética son:
Verifica que los enlaces a los que vayas a ingresar no tengan errores de ortografía, como palabras mal escritas o que contengan guiones y otros signos de puntuación de más; además de que el nombre principal del sitio al que envía el link esté bien escrito.
No acceder a documentos o cualquier otro archivo del que no se conozca su origen y la identidad de quien lo envía.
No abrir vínculos que parezcan extraños, sobre todo si se encuentran en sitios web desconocidos.
Crea marcadores para guardar y configurar las páginas web que consultas con frecuencia; de esta manera no tendrás que escribir sus nombres en el buscador y evitarás posibles errores que te direccionan a enlaces engañosos.
- Equipar tus dispositivos con un antivirus.
- No ingresar información privada en cuestionarios sospechosos.
- Evita escribir directamente direcciones de internet, pero en caso de que lo hagas, verifica que la hayas anotado correctamente antes de entrar a ella.
Si llegaste a una página por error, cierrala inmediatamente y reporta el sitio desde la sección de “Ayuda y comentarios” de tu navegador y dispositivo; y no compartas con nadie más el enlace.
Además, las corporaciones que sean víctimas de este delito pueden levantar una denuncia en la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
Protege tus datos, dispositivos y seguridad del typosquatting y de otros ciberataques.
Con información de EL INFORMADOR