¿Qué es el 'slopsquatting' y cómo ir con prisas en Google podría acabar con tu cartera a cero?

Slcyber

Una nueva amenaza está acechando a desarrolladores y empresas por igual, y tiene un nombre tan curioso como peligroso, llamado slopsquatting.

Hoy en día, confiar en una web solo porque su dirección parece correcta puede ser un error. El boom tan positivo de internet ha traído consigo nuevas formas de engaño, muchas de ellas tan sibilinas que pasan desapercibidas incluso para usuarios con buen ojo. 

Una de estas amenazas es el slopsquatting, una variante del conocido cybersquatting o domain squatting, que se aprovecha de pequeños descuidos y errores en la escritura o interpretación de direcciones web.

El slopsquatting no es tan famoso como el phishing clásico o el malware, pero sus consecuencias pueden ser igual de graves

Los ciberdelincuentes han aprendido a explotar la costumbre de los usuarios de escribir rápido, confiar en la memoria o no fijarse bien en cada letra de una URL. Así, logran que personas y empresas caigan en sus redes y finalmente esto les acaba costando mucho dinero, reputación y datos personales circulando de mano en mano.

¿Qué es el 'slopsquatting'?

El slopsquatting es una técnica de estafa que consiste en registrar nombres de dominio que son casi idénticos a los de sitios web legítimos, pero con pequeñas diferencias que pueden pasar desapercibidas

A diferencia del typosquatting, que se basa en errores tipográficos evidentes —como “amazom.com” en vez de “amazon.com”—, el slopsquatting aprovecha variaciones menos obvias, como cambios sutiles en la estructura de la URL, el uso de caracteres visualmente parecidos o la adición/eliminación de palabras o símbolos.

El objetivo de los slopsquatters es claro y se centra en confundir al usuario y hacerle creer que está en el sitio real, cuando en realidad está en una copia controlada por los atacantes. Desde ahí, pueden robar credenciales, instalar malware, mostrar publicidad engañosa o incluso vender el dominio a la empresa legítima por un precio carísimo.

Así es como funciona esta estafa que se aprovecha de tus prisas

En pocas palabras, se basa en la psicología del usuario y en el diseño de los navegadores. Los atacantes analizan los hábitos de navegación y los errores comunes al escribir o recordar direcciones web. 

Luego, registran dominios que aprovechan estos descuidos. Por ejemplo, pueden añadir un guion, cambiar una letra por otra similar, usar un subdominio engañoso o aprovechar la confusión entre dominios .com y .co.

Imagina que quieres entrar en el sitio de tu banco, 'banco-seguro.com', pero tecleas 'banco_seguro.com' o 'bancoseguro.com'. 

Si los atacantes han registrado esas variantes, pueden crear páginas que imitan perfectamente el aspecto del banco y pedirte usuario y contraseña. También pueden redirigirte a webs llenas de anuncios, instalar programas maliciosos o simplemente recopilar información para futuros ataques.

El gran problema aquí es que estos confían en que seamos nosotros los que caigamos por falta de revisión. Al final, si una página se parece a la original y la URL 'suena' bien, es legítima. Pero los atacantes pueden crear copias casi perfectas de cualquier sitio, incluyendo logos, colores y hasta certificados de seguridad falsos.

Eso sí, detectarlo ya es cosa experta porque no es fácil y juegan con esa rapidez nuestra de cada día. La mayoría de las personas no revisa cada letra de la URL antes de introducir sus datos o hacer clic en un enlace. 

Además, en los móviles, donde la barra de direcciones suele mostrar solo una parte de la URL, el riesgo aumenta ya a niveles que rozan el 100% de efectividad. Los atacantes pueden aprovechar estas limitaciones visuales para camuflar aún mejor sus dominios falsos y aumentar las posibilidades de éxito.

Rizando el rizo, suele aprovechar momento de rebajas o descuentos en algunas webs, para tratar de cazar a más usuarios. En estos casos, registran dominios relacionados con estos temas y los utilizan para atraer a víctimas que buscan información o aprovechar ofertas. 

Por eso, es importante estar especialmente atento durante estas épocas y desconfiar de páginas que prometen demasiado o que te piden información personal sin motivo claro.

Teniendo todo esto como base, desde luego que toda precaución es poca. Mencionar que, por si fuese poco, los atacantes detrás del slopsquatting suelen ser pacientes y meticulosos. Pueden esperar meses antes de activar un dominio falso, esperando el momento perfecto para lanzar su ataque o para vender el dominio a la empresa afectada. 

Otros artículos interesantes:

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.