El typosquatting, conocido como "secuestro de URL" o "allanamiento de error tipográfico" es una forma de fraude por internet en el que los estafadores registran dominios web similares a los originales para engañar a los usuarios y redirigirlos a sitios maliciosos. Por ejemplo: www.mercad0libre.com o www.gogle.com

Los usuarios pueden acceder a estos sitios por error, al no poner atención a lo que buscan en su ordenador o al abrir enlaces que dirigen a páginas maliciosas.

Es importante tomar en cuenta que estos portales también copian el mismo diseño de los sitios oficiales para de este modo engañar con mayor facilidad a las víctimas.

¿Cómo funciona el typosquatting?

Este tipo de ciberdelincuencia es operada por estafadores que crean dominios casi idénticos a los originales, solo que con algunas diferencias tipográficas como omisiones de una o varias letras o el uso de más signos de puntuación.

De esta manera, los delincuentes tienen la oportunidades de que los usuarios ingresen a sus portales al confundirse con los sitios oficiales y poder recabar la información privada de los cibernautas.

Algunos tipos de typosquatting son:

Malware: La página instala en el dispositivo del usuario un virus con el que pueden acceder a la privacidad del internauta.

Phishing: Cuando el usuario entra al sitio malicioso , este en automático le pide que ingrese sus datos confidenciales.

, este en automático le pide que ingrese sus datos confidenciales. De desviación del tráfico: Mayormente usado para atacar empresas. Desvía el tráfico de un sitio oficial hacia la página de la competencia o el portal falso, disminuyendo las vistas de los usuarios en el sitio real.

Publicitario: Aunque no busca adueñarse directamente de la información del usuario, causa molestias con su recurrente publicidad que genera ingresos a quien efectúe este tipo de typosquatting.

En Techbit te contamos cómo prevenir el Typosquatting. Foto: Freepik

¿Cómo prevenir el typosquatting?

Estos sitios principalmente son creados para obtener información bancaria y personal de los internautas.

Cuando estos sitios web con dominios engañosos son visitados, incitan a la persona a escribir sus datos personales, bancarios y hasta probablemente colocar archivos confidenciales. En el caso de las empresas, este ciberataque vulnera su reputación y estabilidad financiera.

Algunas recomendaciones para no caer en esta trampa cibernética son:

Verifica que los enlaces a los que vayas a ingresar no tengan errores de ortografía, como palabras mal escritas o que contengan guiones y otros signos de puntuación de más; además de que el nombre principal del sitio al que envía el link esté bien escrito.

No acceder a documentos o cualquier otro archivo del que no se conozca su origen y la identidad de quien lo envía.

No abrir vínculos que parezcan extraños, sobre todo si se encuentran en sitios web desconocidos .

. Crea marcadores para guardar y configurar las páginas web que consultas con frecuencia; de esta manera no tendrás que escribir sus nombres en el buscador y evitarás posibles errores que te direccionen a enlaces engañosos .

. Equipar tus dispositivos con un antivirus.

No ingresar información privada en cuestionarios sospechosos.

Evita escribir directamente direcciones de internet, pero en caso de que lo hagas, verifica que la hayas anotado correctamente antes de entrar a ella.

Si llegaste a una página por error, ciérrala inmediatamente y reporta el sitio desde la sección de "Ayuda y comentarios" de tu navegador y dispositivo; y no compartas con nadie más el enlace.

Además, las corporaciones que sean víctimas de este delito pueden levantar una denuncia en la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financiero (Condusef).

Protege tus datos, dispositivo y seguridad del typosquatting y de otros ciberataques.

