Typosquatting ocurre cuando alguien registra una dirección web que tiene un error ortográfico de un sitio web conocido, generalmente uno popular. Normalmente, se hace teniendo en cuenta el delito cibernético. Tomemos el ejemplo de «Aamazon.com» sobre «Amazon.com». Podrían suceder algunas cosas: una persona podría escribir por error un error tipográfico de “Aamazon” y terminar en un sitio falso “Aamazon.com”. Un estafador podría usar la dirección «Aamazon» en un enlace de phishing enviado por correo electrónico, mensaje de texto o redes sociales, tratando de engañar a las víctimas haciéndoles pensar que es un enlace legítimo. La dirección falsa de «Aamazon» podría aparecer en la búsqueda, lo que llevaría a las personas a pensar que los llevará al sitio legítimo de Amazon. Como puedes imaginar, todo esto no puede conducir a nada bueno. A menudo, los estafadores crean sitios de manipulación tipográfica para robar información personal y financiera. Las víctimas piensan que están en un sitio legítimo, compran o realizan sus negocios como de costumbre, solo para luego descubrir que les robaron su información, les estafaron o alguna combinación de ambos. Varios ejemplos de la vida real de typosquatting surgieron con el lanzamiento de AnnualCreditReport.com hace unos años. Dirigido por Central Source, LLC, el sitio es una empresa conjunta de tres importantes agencias de crédito de EE. UU.: Equifax, Experian y TransUnion. Con el lanzamiento, los estafadores crearon cientos de sitios imitadores con direcciones mal escritas.[i] Las víctimas hicieron clic en enlaces pensando que los llevaban al verdadero sitio gratuito de informes crediticios. En cambio, introdujeron su información personal en sitios falsos. Hasta el día de hoy, AnnualCreditReport.com recomienda visitar el sitio escribiendo cuidadosamente la dirección en su navegador y luego creando un marcador para él.[ii]
Además de los ataques de phishing, los typosquatters también utilizan sus sitios falsos para difundir malware. En algunos casos, lo propagan engañando a las víctimas para que descarguen un archivo de malware disfrazado, por ejemplo, de un cupón u oferta. Otros casos se complican un poco más con los llamados “ataques desde vehículos”. Con un drive-by, la víctima no necesita descargar nada para recibir malware en su dispositivo. Aquí, los piratas informáticos introducen código en sus sitios falsos que se aprovechan de vulnerabilidades conocidas. Para contrarrestar esto, muchas empresas, marcas y organizaciones registran por su cuenta direcciones plagadas de errores tipográficos. Esto evita que los piratas informáticos y los estafadores hagan lo mismo. Además, los propietarios legítimos pueden hacer que la dirección escrita redirija a las personas a la dirección adecuada. También puedes hacer algunas cosas para protegerte: Ten cuidado al hacer clic en enlaces en mensajes, correos electrónicos y mensajes de texto. Las direcciones tipográficas pueden parecer “lo suficientemente cercanas” a una dirección legítima a primera vista. Preferiblemente, escriba la dirección en su navegador y acceda al sitio de esa manera. (Por ejemplo, al dar seguimiento a un aviso por correo electrónico de la compañía de su tarjeta de crédito). Además, puede utilizar la combinación de nuestro Detector de estafas de texto y Protección web. Los encontrará en nuestros Planes McAfee+. Juntos, le alertan sobre enlaces incompletos y le impiden visitar un sitio web malicioso si toca o hace clic en un enlace incorrecto por error. Mantenga su sistema operativo y sus aplicaciones actualizados. Los piratas informáticos intentan explotar las vulnerabilidades de sus dispositivos y de las aplicaciones que ha instalado en ellos. Las actualizaciones periódicas solucionan estas vulnerabilidades y, en ocasiones, introducen nuevas funciones y otras mejoras. Además, esté atento cuando busque sitios con errores tipográficos y, en general, aparecen sitios falsificados en los resultados de búsqueda. A veces aparecen solos. Otras veces, los estafadores abusan de las plataformas publicitarias para colocar sus sitios falsos cerca de la parte superior de los resultados de búsqueda. También hemos visto que las “descripciones generales de IA” recientemente publicadas en la búsqueda incluyen información incorrecta en sus resúmenes, incluidos enlaces. Las herramientas de inteligencia artificial son tan buenas como la información que reciben y, a veces, reciben basura.
[i] https://domainnamewire.com/2014/10/21/annualcreditreport-com-goes-after-a-big-typosquatter/
[ii] https://www.annualcreditreport.com/suspectPhishing.action Presentamos McAfee+ Protección contra robo de identidad y privacidad para su vida digital Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https ://www.facebook.com/tr?id=766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);