El ‘typosquatting’, es la técnica de ciberocupación que lidera el ranking y que habitualmente utilizan los actores maliciosos para estafar en línea con dominios fraudulentos que ofrecen un aspecto similar a los originales y legítimos de las empresas. La ciberocupación o también conocida en el argot como ‘cybersquatting’, es la acción de registrar un nombre de dominio con el objetivo de chantajear después a su propietario para que lo compre o bien, desviar el tráfico web hacia el sitio web competidor.
Según informó la Organización Mundial de la Propiedad Intelectual, en 2022 se presentaron unas 6.000 denuncias ante este organismo por ciberocupación, un 10 por ciento más respecto a 2021. Y la cifra crece de año en año.
Pese a que los propietarios ya conocen las técnicas de ciberocupación utilizadas por los ciberdelincuentes, se ven obligados a enfrentarse a una técnica cada vez más utilizada, como es el «typosquatting«.
El «typosquatting» o error tipográfico, es un método por el cual el usuario acaba visitando una página web que no es la que buscaba, simplemente por haber tecleado mal la URL en su navegador.
Además, las potenciales víctimas pueden acceder a las webs a través de un vínculo engañoso que forma parte de un ataque de ‘phising’, como por ejemplo el enlace incluído en un SMS que hemos recibido, supuestamente de nuestro banco. Sobre ello, ya hablamos en este blog en un artículo anterior, que no estaría de más volver a visitar, ya que es una técnica muy vigente en el ámbito de la ciberdelincuencia.
La mecánica del engaño
Para poder llevar a cabo esta técnica, los ciberdelincuentes pueden apoyarse en diferentes métodos, como puede ser el de registrar un dominio de una empresa que esté libre. En españa, los dominios más habituales van seguidos por la extensión . es o .com. Los ciberdelincuentes, lo que hacen es compartir dominios como .cam o .club, que pueden parecer propiedad de la compañía o marca en cuestión, pero que han sido registrados por ellos para poder consumar el engaño.
Por poner un ejemplo, imaginemos que en lugar de acceder al dominio solucionesti2020.com o .es (que son los registrados por esta marca), el usuario accede a solucionesti2020.web, de momento no encontraría ninguno, pero si los ciberdelincuentes hubiesen registrado el dominio .web, el usuario estaría accediendo a una web que nada tiene que ver con este blog, ni con la web corporativa.
El equipo de Seguridad TI de Acens Part of Telefónica Tech, advierte que los ciberdelincuentes no dejan pasar la oportunidad de sustituir uno o varios caracteres del nombre de la URL por otros que a simple vista, pueden llevar a engaño.
Si recibimos un email cuyo remitente es ‘promos@rnovistar.com‘, puede hacernos creer que procede de Movistar, pero en realidad, modificando la ‘m‘ de dicha marca por dos letras que juntas tienen un aspecto similar, como son ‘rn’, el éxito para los ciberdelincuentes está servido.
Otro método frecuentemente usado en estas campañas, es la inserción (añadir o sustituir) de una letra al dominio para que lleve a confusión respecto a la extensión real. Como ejemplos, puede valer ‘gooogle.com’ o ‘incibes.es’.
También pueden proceder a alterar el orden de alguna letra, como por ejemplo ‘acesn.com’ en lugar de ‘acens.com’, o bien omitir alguna letra, pero a simple vista, nuestro cerebro al verlo, no reaccionaría convenientemente, interpretando el dominio como el válido.
Alguna vez en redes sociales se nos ha planteado el juego de agudeza visual, en el que un texto escrito con números que sustituyen a letras de similar grafismo, es interpretado por nosotros sin gran esfuerzo, como por ejemplo: 3st3 t3xt0 3s 3rróne0, p3ro som0s c4p4ces de 1nt3erpretar l0 qu3 d3b3rí4 signific4r r34lm3nt3. Con esto, se viene a demostrar la capacidad de nuestro cerebro para interpretar un texto aunque contenga errores. Pues, en esta capacidad se basa el engaño del ‘typosquatting’, pero en este caso, para engañarnos e inducirnos a ser partícipes del fraude del que somos objetivo.
Según advierte Telefónica Tech, el 60 % de los usuarios no presta atención a la extensión del dominio de una URL.
Este problema afecta también a las empresas u organismos, que reconocen que el 90 % han sufrido un ataque de ‘phishing’ con éxito para los ciberdelincuentes.
¿Qué podemos hacer ante este problema?
Para protegernos de este tipo de ataques, aunque algún experto recomiende que las empresas registren también dominios mal escritos semejantes al dominio raíz para evitar su uso con fines fraudulentos, redirigiendo al usuario de estos dominios al legítimo, es un consejo erróneo.
Ello no previene al usuario y si se registra un dominio con otra variación ortográfica que la supuestamente registrada por la empresa u organismo, en lugar de ayudar al usuario a diferenciar el dominio real del fraudulento, estaremos induciendo a su confusión y el número de víctimas del fraude aumentará.
En realidad, se debe fomentar la concienciación de los usuarios, para que puedan reconocer este tipo de técnicas fraudulentas, así como también ayudar a identificar los falsos dominios y cómo deben actuar ante ellos.
Se pueden utilizar contramedidas para detectar amenazas que utilizan este tipo de ataques, como las tecnologías ‘anti-spoofing‘ y el uso del correo electrónico seguro.
Las técnicas de prevención de typosquatting son esenciales para proteger tanto a los usuarios individuales como a las empresas de los riesgos asociados con esta forma de ciberataque. Aquí van algunas estrategias clave resumidas para prevenir el typosquatting:
- Educación y concienciación: es fundamental educar a los usuarios sobre la importancia de verificar las URLs antes de ingresar información sensible. Incluye el estar atentos a los errores tipográficos y ser escépticos respecto a los enlaces recibidos por correo electrónico u otros medios.
- Monitorización de dominios: usar servicios de monitorización para detectar y actuar contra los dominios que imitan o se parecen a los legítimos, pudiendo incluir la solicitud de baja de páginas sospechosas.
- Uso de certificados SSL: implementar certificados SSL en los sitios web para asegurar las conexiones y aumentar la confianza de los visitantes. Un sitio con SSL muestra un candado en la barra de direcciones, lo que puede ayudar a los usuarios a identificar sitios seguros.
- Alertar a los clientes: informar a los clientes sobre posibles fraudes y asegurarse de que conozcan la URL correcta del sitio web de la empresa. La difusión de enlaces correctos a través de canales oficiales puede reducir la probabilidad de que los usuarios terminen en sitios maliciosos.
- Protección de phishing: implementar soluciones de seguridad que incluyan protección contra el phishing para detectar y bloquear sitios web maliciosos y enlaces engañosos.
- Servicios de monitorización de ICANN: utilizar los servicios ofrecidos por organizaciones como la ICANN para monitorizar y actuar contra el registro indebido de dominios que puedan ser utilizados para el typosquatting.
Estas medidas, cuando se implementan de manera efectiva, pueden disminuir el riesgo de caer en la trampa del typosquatting y ayudar a mantener la integridad y la seguridad en línea de una empresa o individuo.
CONCLUSIÓN
El typosquatting, se aprovecha de los errores tipográficos de los usuarios al ingresar direcciones web, representa una amenaza significativa tanto para el usuario como para las marcas. A lo largo de este artículo, hemos explorado las diversas técnicas utilizadas por los actores maliciosos, incluyendo la sustitución de letras, adición de caracteres y uso de dominios de nivel superior alternativos.
Las consecuencias del typosquatting pueden ser graves, desde la pérdida de datos personales hasta la exposición a software malicioso. Las empresas sufren daños en su reputación y potencial pérdida de tráfico web.
Sin embargo, también hemos visto que existen medidas efectivas para combatir esta práctica. La educación de los usuarios, la implementación de soluciones de seguridad robustas y la vigilancia proactiva de las marcas son esenciales para mitigar los riesgos asociados con el typosquatting.
En última instancia, los usuarios deben estar atentos y verificar las URLs antes de ingresar datos sensibles, mientras que las organizaciones deben asegurar sus dominios y educar a sus clientes sobre los peligros del typosquatting. Con un enfoque colaborativo y la adopción generalizada de mejores prácticas de seguridad, podemos reducir significativamente el impacto de esta amenaza cibernética.
STI 2020 ® 
Deja un comentario