¿Qué es el typosquatting y cómo evitar ser víctima de este tipo de ciberataque?

¿Conoces el typosquatting? Esta forma de ciberataque puede ser más frecuente de lo que imaginas, pues es fácil ser víctima de ella sin importar cuán familiarizado estés con la navegación web. Aquí te contamos qué es y cómo evitar caer en el typosquatting.

De acuerdo con el grupo experto en ciberseguridad Kaspersky, se le llama ‘typosquatting’ a la modalidad de ciberataque que se aprovecha de los usuarios que prefieren ingresar manualmente la URL de un sitio web. Debido a que escriben letra por letra la dirección, el usuario puede cometer un error ortográfico sin darse cuenta y aterrizar en un sitio web falsificado.

MIRA: ¿Qué objetos podrían estar bloqueando la señal del WiFi de tu router?

Por ejemplo, el usuario quiere ingresar manualmente “facebook.com”, dar aceptar y ser dirigido a la red social oficial de Meta. No obstante, podría equivocarse y escribir “faceboook.com”. El typosquatting, entonces, consiste en que los cibercriminales crean una página maliciosa con una URL que diga “faceboook.com”, diseñarla casi idéntica a la original y engañar a la víctima para que ingrese sus datos personales.

El origen del término ‘typosquatting’ yace en la palabra en inglés ‘typo’, que describe un error ortográfico por mal tipeo. En cuanto al significado de ‘squatting’, la palabra hace referencia a la acción de ocupar un territorio que no le pertenece legalmente.

MIRA: 49 años desde el nacimiento de Microsoft: ¿cuál fue su peor fracaso, según Bill Gates?

Asimismo, los cibercriminales también se aprovechan de distintas formas de escribir una misma palabra para confundir a la víctima; por ejemplo: pijama vs. piyama. También usan URL con muchos guiones para falsificar la original y variar las terminaciones de un dominio, como es el caso de confundir ‘.com’ con ‘.cn’ o ‘.es’.

Normalmente, el typosquatting ocurre cuando el usuario tipea mal una URL, pero también es posible ser víctima cuando la víctima ingresa a un enlace falso por no leer detalladamente la dirección web. Dicho esto, la práctica no solo afecta a los usuarios, sino también a la reputación de las empresas cuyas páginas son falsificadas.

MIRA: Los virus informáticos capaces de “dormir” antes de activarse (y otras modalidades de ciberataque que te sorprenderán)

¿Cómo evitar ser víctima del typosquatting?

Según Kaspersky, estas son algunas costumbres que debes adoptar para evitar caer en el typosquatting.

• Usar marcadores en tu navegador. Si hay una o varias páginas web que frecuentas, procura guardarlas como marcadores en tu browser para asegurarte que siempre eres dirigido al sitio oficial.
• Si no te gusta usar marcadores, evita ingresar manualmente la URL. En cambio, utiliza un motor de búsqueda para buscar tu sitio preferido. Las páginas oficiales suelen estar arriba en los resultados. También puedes dejar abierta la página web que más usas.
• Antes de hacer click en un enlace, desplaza tu puntero sobre el link y lee detenidamente el domino de la URL, así sabrás que está bien escrita y es legítima.
• Instala un antivirus fuerte que evite tu ingreso a páginas web maliciosas.