La «typosquatting» es una práctica que consiste en crear sitios web aprovechando los errores de escritura de los internautas. De hecho, es habitual cometer errores al escribir una dirección web. Los ciberdelincuentes han aprovechado esta circunstancia para crear sitios similares a los legítimos, pero cambiando una o varias letras. Estos sitios se denominan entonces «sitios de typosquatting».
¿Qué es la «typosquatting»? Definición.
La «typosquatting» es una forma de «cybersquatting» que consiste en registrar un nombre de dominio de segundo nivel que es similar a un dominio existente con el fin de atrapar a los usuarios de Internet que escriben por error el nombre del dominio en el navegador web o en un motor de búsqueda como Google.
El typosquatting puede utilizarse con fines maliciosos, como el phishing, o con fines comerciales, para redirigir a los usuarios a un sitio de pago.
¿Cómo protegerse de la typosquatting?
La «typosquatting» es una práctica ilegal pero desgraciadamente muy extendida en la red. Las principales víctimas son sobre todo las marcas conocidas internacionalmente o las que tienen un gran número medio de búsquedas mensuales sobre su nombre de marca.
Para protegerse al máximo de los ciberocupas y actuar en caso de que se demuestre la existencia de una ciberocupación, se recomiendan una serie de buenas prácticas.
Aquí están algunos de ellos:
- Compruebe regularmente los nombres de dominio registrados que se parecen a los de su empresa;
- Indique claramente en todas sus comunicaciones digitales e impresas la dirección exacta de su sitio web para minimizar los errores de escritura de sus clientes;
- Póngase en contacto con sitios como UDRP para obtener los datos de contacto de la persona que registró el nombre de dominio si se trata de un dominio .com e intente emitir un requerimiento;
- Siga el procedimiento UDRP de ICANN si se trata de un nombre de dominio con extensión .com, .net, .org, .biz, .info o .name. Este procedimiento cuesta una media de entre 1000 y 5000 dólares.
- Actuar ante los tribunales civiles y penales por infracción, competencia desleal y parasitismo si se identifica al propietario del nombre de dominio fraudulento (sin embargo, hasta la fecha, no hay jurisprudencia sobre un asunto similar).
- Controle su reputación electrónica con herramientas de monitorización para asegurarse de que los typosquatters no aparecen en los resultados de búsqueda con sitios falsos.
¿Para qué sirve la «typosquatting»?
La «typosquatting» es la práctica ilegal de registrar nombres de dominio similares a los de sitios web populares, con la esperanza de que los usuarios escriban la dirección equivocada en su navegador.
Los «typosquatters» esperan captar el tráfico web de los sitios legítimos y así generar ingresos por publicidad. En algunos casos, el fraude llega incluso a robar datos personales, números de tarjetas de crédito o contraseñas para ganar dinero ilegalmente revendiéndolos en la dark web.
¿Cuáles son los diferentes tipos de typosquatting que existen?
Hay varios tipos de typosquatting, incluyendo el typosquatting de nombre de dominio, typosquatting de nombre de marca, typosquatting de producto y typosquatting de nombre de persona.
Ejemplos concretos de typosquatting :
Muy común en el mundo de la falsificación de productos y en Internet a través de la typosquatting de nombres de dominio, la typosquatting online suele llevarse a cabo aprovechando errores ortográficos o tipográficos como éste:
- Eliminar una letra del nombre inicial de la marca: por ejemplo, gogle.com frente a google.com
- Doblando una letra del nombre inicial de la marca, por ejemplo, addidas.com frente a adidas.com
- Invertir el orden de dos letras en el nombre inicial de la marca: por ejemplo, twittre.com
- Añadiendo una letra más al nombre de la marca: por ejemplo, twitterr.com
- Sustitución de letras por números de aspecto similar: por ejemplo, g00gle.com
- Sustituir una letra por otra casi igual: ejemplo: googie.com
¿Para qué sirve el typosquatting a los hackers?
El objetivo principal de los autores de la typosquatting suele ser el mismo: ganar dinero fácilmente monetizando el tráfico recibido de forma gratuita y sencilla gracias a los errores de escritura de los internautas. La monetización suele hacerse entonces a través de programas de afiliación, mostrando anuncios o redirigiendo a sitios web maliciosos.
Algunos ciberdelincuentes van más allá: su objetivo es estafar a los usuarios duplicando el sitio web oficial de la marca typosquatted para recopilar datos bancarios o personales de las víctimas que pueden vender en la dark web o utilizar por su cuenta para ganar dinero.
Por último, otra categoría de delincuentes adeptos a la «typosquatting» sólo tendrá como objetivo dañar la imagen de marca de la marca objetivo publicando información sensible o errónea sobre la marca en un sitio espejo.