El secuestro de una URL

Aunque puede que todavía no hayas oído hablar de typosquatting, es posible que lo hayas experimentado alguna vez. Todos, en alguna ocasión, nos hemos equivocado al escribir la dirección de una página (se nos olvidan letras, tecleamos la de al lado…) y hemos acabado en otra página totalmente distinta. Se trata de un error muy común que puede tener consecuencias negativas. A esto se le conoce como typosquatting o URL Hijacking (secuestro de URL).

El secuestro de una URL

Y es que algo que podría quedar en un error, en realidad puede convertirse en una amenaza para el usuario, ya que este fallo a la hora de escribir la dirección puede ser aprovechado por los ciberdelincuentes para hacer de las suyas. Estos optan por adelantarse y van registrando los nombres de los dominios similares a los originales con el objetivo principal de redirigir al usuario a su antojo hacia páginas con contenido malicioso.

 

El usuario, al equivocarse y no escribir la dirección correctamente, puede encontrarse con:

  • Una página totalmente distinta con anuncios y sorteos totalmente falsos que pueden acabar llevando al usuario a un servicio de SMS Premium no deseado.
  • Páginas muy similares a la original, preparadas para efectuar un ataque de phishing.
  • Páginas con malware con el que infectar el dispositivo del usuario e incluso con el que poder obtener determinada información del mismo.

De este modo consiguen atacar al usuario, que acaba siendo víctima de cualquiera de los ataques que acabo de mencionar, pero también a las propias organizaciones, que ven como su marca es utilizada con fines maliciosos. Incluso ha habido ocasiones en las que la competencia se ha aprovechado de la situación y ha redirigido al usuario a sus propias páginas.

Para evitar este tipo de fraudes, muchas compañías se han dedicado a comprar dominios parecidos o con errores ortográficos. Como es el caso de Hotmail, Google y Facebook que se han asegurado de que si alguien se equivoca y escribe, por ejemplo, hotamail.com, Facebok.com o googel.com, respectivamente, sean redirigidos a la web original. Sin embargo, si buscamos un poco, todavía podemos encontrar páginas como feisbuk.com, legoo.com o netflix.om.

Si no queremos acabar siendo víctimas del typosquatting la mejor opción para protegernos, como en la mayoría de los casos, es aplicar el sentido común. Debemos asegurarnos de escribir bien la dirección deseada, así como verificar que el sitio en el estamos es legítimo. Y si lo que queremos es registrar un dominio ya sabemos que, sobre todo, habrá que evitar aquellas palabras que se escriban de manera distinta a como suenan.