¿Qué es el typosquatting? Así intentan engañarte los ciberestafadores para robar tu dinero

El typosquatting lidera el ranking de la ciberocupación. Se trata de la técnica que habitualmente utilizan los actores maliciosos para estafar en línea con dominios fraudulentos que ofrecen un aspecto similar a los originales y legítimos de las empresas. 

La ciberocupación o cybersquatting es la acción o efecto de registrar un nombre de dominio con el objetivo de extorsionar a su propietario para que lo compre o también para desviar el tráfico web hacia un sitio web competidor. Según datos de la Organización Mundial de Propiedad Intelectual, en 2022 se presentaron alrededor de 6.000 denuncias a este organismo por ciberocupación, un 10 % más respecto a 2021. 

En qué consiste el typosquatting

El typosquatting o error tipográfico es un fenómeno o método por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador, tal y como lo define el Instituto Nacional de Ciberseguridad (INCIBE). Las potenciales víctimas pueden acceder a estas direcciones a través de un vínculo engañoso que forme parte de un ataque de 'phishing'.

Para llevar a cabo este tipo de técnica fraudulenta, los ciberdelincuentes pueden utilizar distintos métodos, como el de registrar un dominio libre de una empresa. Teniendo en cuenta que en España los más habituales son '.es' y '.com', los 'hackers' aprovechan para compartir enlaces con dominios como '.cam' o '.club', que pueden parecer propiedad de una compañía o marca. 

Otras modificaciones 

El equipo de Seguridad TI de acens Part of Telefónica Tech también asegura que los ciberdelincuentes no dejan pasar la oportunidad de sustituir uno o varios caracteres por otros que, a simple vista, parecen similares. Es el caso de un 'email' con remitente 'promos@rnovistar.com', que puede hacer creer a los usuarios que procede de Movistar pero que, en realidad, se ha modificado la 'm' de la marca por dos letras que, juntas, tienen una grafía similar, 'rn'. 

Otro método habitual en estas campañas maliciosas es el de la inserción. Esto es, añadir una letra al dominio para que pase desapercibida y se confunda con la extensión real, como es el caso de 'gooogle.com' o 'incibes.es'. Finalmente, los ciberdelincuentes también proceden a intercambiar letras -por ejemplo, 'acesn.com' en lugar de 'acens.com'- o las omiten con respecto del nombre real que se busca. 

Cómo protegerse de estos ataques

Desde esta división de Telefónica Tech recuerdan que muchas campañas fraudulentas de este tipo generan un gran número de víctimas porque "el 60 % de los usuarios no presta atención a la extensión del dominio de una URL", explica el responsable de Seguridad IT en ancens, Manuel Prada Mateo. Este problema también interfiere en las empresas, puesto que el 90 % de las organizaciones españolas reconocen haber sufrido un ataque de 'phishing' con éxito. 

Para protegerse de este tipo de ataques, se recomienda a las empresas que registren dominios mal escritos semejantes al dominio raíz u original para evitar su uso con fines fraudulentos, pudiendo, incluso, redirigir estos dominios al legítimo. Se debe potenciar la concienciación de los usuarios para que puedan reconocer este tipo de trampas, así como identificar falsos dominios y saber cómo actuar ante ellos. Se pueden usar contramedidas para detectar orígenes que utilicen este tipo de ataques. Entre ellas, tecnologías 'anti-spoofing' y correo electrónico seguro.