FeaturedNOTICIAS

¿Qué es la typosquatting y cómo lo utilizan los estafadores? – CloudSavvy IT


Ilustración de punto com
Shutterstock / enterlinedesign

Un error tipográfico y los errores tipográficos podrían atraparte. Puede sonar como un thriller cyberpunk, pero es una verdadera amenaza a la ciberseguridad. Te explicamos qué es y cómo protegerte.

¿Qué es Typosquatting?

Typosquatting utiliza nombres de dominio modificados o mal escritos para engañar a los usuarios para que visiten sitios web fraudulentos. Los autores de amenazas tienen varias técnicas de typosquatting disponibles. Por supuesto, todos benefician a los criminales y defraudan a otros. Que alguien más pueda ser el visitante del sitio web o el propietario del sitio web.

En el corazón de la typosquatting está el registro de nombres de dominio. Los amenazantes registran nombres de dominio que están muy cerca del nombre de dominio real que están suplantando o incrustan el nombre real y le agregan elementos. Si un nombre de dominio aún no está registrado, puede registrarlo. Es así de simple.

Si se puede demostrar que el registro incorpora el nombre, producto o marca comercial de otra empresa y puede inducir a error al público o penalizar a la organización real, la propiedad puede ser impugnada. Pero esto sucede después del registro.

Typosquatting es diferente de cybersquatting. Los ciberocupantes registran dominios que saben o esperan que otras organizaciones requieran en el futuro. Los nombres de dominio no contienen errores ortográficos, adaptaciones o engañosos. Son nombres de dominio normales para los que los ciberocupantes prevén una necesidad inminente.

Por ejemplo, si escuchan que un estudio está adaptando un libro para la pantalla, pueden registrar un dominio en el nombre del libro. Si el estudio quiere crear un sitio web para su película, encontrará que el nombre ya está registrado. Tendrán que negociar con el ciberocupante para comprarlo o emprender acciones legales.

A veces esto sucede accidentalmente. Un caso famoso involucró a un empresario llamado Uzi Nissan. En la década de los 80 tenía varias empresas que llevaban su nombre. Registró el dominio nissan.com en 1997, para su empresa de soporte de TI. Después de que Datsun cambió su nombre a Nissan, presentó una demanda contra Uzi Nissan, citando infracción de marca registrada y dilución de marca y demandando por $ 10 millones. La disputa legal duró ocho años. 2007 finalmente se resolvió, a favor del Sr. Nissan, pero pelear el caso le costó $ 3 millones. Nissan Motors utiliza actualmente el nombre de dominio nissanusa.com.

Typosquatting se clasifica como una forma de ingeniería social porque se basa en dos rasgos humanos.

Cómo funciona Typosquatting

Un ataque de typosquatting depende de uno de dos rasgos humanos. Una es que la gente escribe mal un nombre de dominio. El otro son las personas que leen un nombre de dominio de un vistazo y ven lo que esperan ver.

Capturar errores tipográficos

La gente escribe mal las cosas, es fácil de hacer. Los ciberdelincuentes se aprovechan de esto registrando nombres de dominio que son errores ortográficos comunes de nombres de dominio genuinos. Cualquier persona que escriba mal su nombre de dominio de una manera que coincida con su nombre de dominio mal escrito accederá a su sitio web, no al sitio web original. Los ciberdelincuentes a menudo registran una amplia gama de nombres de dominio, capturando muchas variaciones en la ortografía del nombre de dominio genuino.

Esta trampa funciona porque, a menos que su computadora rechace lo que acaba de escribir, no sabrá que cometió un error tipográfico. Si no nota que ha escrito «amzon.com» en lugar de «amazon.com» y es redirigido a un sitio web que se parece a la página de destino de Amazon, puede pensar que está en el sitio web real de Amazon.

Hay muchas formas en que un sitio web de typosquatting puede beneficiar a los typosquatters. Puede:

  • Imitar una página de inicio de sesión: Recopilará credenciales de inicio de sesión y otros datos personales.
  • Instalar extensiones de navegador maliciosas: Puede instalar extensiones maliciosas como keyloggers o adware en su navegador.
  • Descargar malware: Es posible que se instale en su computadora software malicioso, como troyanos de acceso remoto o registradores de pulsaciones de teclas.
  • Redirigir el tráfico a la competencia: Las personas pueden ser redirigidas al sitio web de un competidor.
  • Fraude de afiliados: El sitio web falso puede redirigir el tráfico a sitios web con los que los errores tipográficos tienen un acuerdo de afiliación. Los sitios web que tienen esquemas de afiliados recompensan a los socios que les envían tráfico. A los Typosquatters se les paga una pequeña tarifa cada vez que redirigen a alguien al sitio web afiliado. Registran una variedad de nombres de dominio, cada uno basado en el nombre de dominio del sitio web genuino, con un error de ortografía diferente. Simplemente redirigir al sitio web original hace que los typosquatters obtengan algo de dinero.
  • Página de descarga de mímicas: los sitios web de typosquatting pueden imitar sitios de descarga de software, como proyectos de código abierto. Los visitantes del sitio web descargan versiones contaminadas de bibliotecas de software y kits de herramientas para desarrolladores en lugar de las reales. Los kits de herramientas y las bibliotecas fraudulentas se utilizan en el desarrollo de productos de las víctimas convirtiéndolos en una herramienta de distribución de troyanos, malware y puertas traseras de amenazas.
  • Promover una ideología: El sitio web de typosquatting puede presentar la organización real de una manera desfavorable, engañosa o vergonzosa. Esto se presta al hacktivismo.
  • Extorsión: Typosquatters pueden ofrecer vender el nombre de dominio typosquatted al propietario del nombre de dominio genuino.

Creando enlaces similares

La otra forma de typosquatting consiste en registrar nombres de dominio que son visualmente similares al nombre de dominio real. Estos se utilizan en enlaces en campañas de correo electrónico de phishing.

El nombre de dominio falso tiene que parecerse al nombre de dominio real, por lo que está cuidadosamente construido para pasar un vistazo rápido. Los tipos de maquillaje utilizados por los typosquatters son:

  • Letras de mímica: Combinación de letras o números para parecerse a otras letras. Si lo lee rápidamente, «rnicrosoft.com» se parece a «microsoft.com» y «apqle.com» se parece a «apple.com».
  • Ingrese caracteres extranjeros: Esta es una forma más sutil de imitar las letras, con el imponente nombre de los ataques homógrafos de IDN. Los caracteres como las letras griegas alfa «α» y omega «ω» son difíciles de detectar en un nombre de dominio con errores tipográficos. Si no lo supiera de antemano, estos dos enlaces probablemente no despertarían sospechas:
    • cloudsαvvyit.com: No es un «a» en «savvy».
    • hoωtogeek.com: No es una «w» en «me gusta».
  • TLD incorrecto: Es posible que el dominio de nivel superior sea incorrecto. Los nombres de dominio como «cloudsavvyit.org» o «cloudsavvyit.net» son convincentes porque no hay personajes divertidos y todo está escrito correctamente.
  • Añadiendo palabras: Las palabras relacionadas con el contenido del sitio original se pueden utilizar para enmascarar los nombres de dominio de tipo quatting: «technews-howtogeek.com».
  • Eliminando letras: Un nombre de dominio puede estar ligeramente recortado para que aún parezca un nombre de dominio viable: «cloudsavvy.com». Falta el «eso».
  • Agregar períodos: Agregar puntos para dividir el nombre de dominio es otro cambio fácil que puede pasar desapercibido. Los enlaces suelen estar subrayados. Esto hace que sea más difícil encontrar los puntos ingresados: «cloud.savvyit.com».
  • Eliminación del período: Registrar un sitio como «wwwhowtogeek.com» puede engañar a las personas para que hagan clic en un enlace> Tiene todos los componentes esperados, solo falta un punto.

Estos enlaces son particularmente efectivos en campañas de phishing porque pasan una de las pruebas recomendadas. A menudo se le dice al personal que se coloque sobre un enlace en un correo electrónico antes de hacer clic en él. Una información sobre herramientas u otra notificación en pantalla les mostrará el destino del enlace. Si coincide con el contenido del correo electrónico y el texto del enlace, es probable que sea de confianza.

RELACIONADOS: Cómo un administrador de contraseñas lo protege de las estafas de phishing

Cómo proteger su organización

Es posible que ya sea víctima de un error tipográfico. Puede usar dnstwister.report para verificar.

Puede prerregistrar nombres de dominio de typosquatting para evitar que otros usen esos nombres en su contra.

Algunos proveedores de servicios de Internet brindan protección contra errores tipográficos como parte de sus servicios. Si alguien de su organización escribe mal un nombre de dominio común o hace clic en un nombre de dominio similar en un enlace, no podrá conectarse al sitio. Una página de advertencia les explicará por qué.

Esté atento a los datos de tráfico del sitio web. Si cae repentinamente, podría ser un indicador de que parte de su tráfico se está transfiriendo a un sitio de typosquatting.

Considere la posibilidad de configurar y ejecutar su propio servidor interno del Sistema de nombres de dominio.

Los administradores de contraseñas no ofrecerán ingresar credenciales de inicio de sesión a menos que estén en el dominio original. Los sitios web de Typosquatting no los engañan para que inicien sesión.

La conciencia también es una parte importante de la solución. Saber que existen estas trampas te ayuda a detectarlas, así que no olvides actualizar a tu personal.

TE INTERESA>>  Producido (parcialmente) en Japón - SupChina

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba