¿Qué es typosquatting y por qué un error al escribir una web en Google podría acabar en estafa?

Teniendo en cuenta la rapidez con la que normalmente se teclea en el ordenador, es normal que alguna que otra letra baile. Sin embargo, esto podría jugarte una mala pasada. Es hora de que conozcas qué es el typosquatting y en qué consiste este ciberataque tan común en fechas de grandes compras.

En esa absoluta locura que es hacer compras navideñas o incluso hacerse con algún que otro regalo en Black Friday o Prime Days, siempre se cuelan todo tipo de estafas y ciberdelincuentes que hacen de las suyas para arruinarte el momento

Una de ellas, con nombre typosquatting, es una técnica de ciberataque, tan sutil como peligrosa, que aprovecha los pequeños errores al teclear para acabar con tus ahorros.

Imagina esto por un momento: estás buscando desesperadamente el regalo perfecto para tu ser querido. En medio de la prisa, tecleas rápidamente la dirección de tu tienda online favorita. Sin embargo, un simple desliz en tus dedos podría llevarte a un sitio web que parece idéntico al original, pero que en realidad es una trampa diseñada para robar tu información personal y financiera.

Con esto como aperitivo, es hora de que conozcas a fondo qué es el typosquatting y cómo consiguen aprovecharse de tus prisas.

¿Qué es el 'typosquatting'?

El typosquatting es una forma de ciberataque que se aprovecha de los errores tipográficos comunes que cometemos al escribir direcciones web. Los ciberdelincuentes registran dominios con nombres muy similares a sitios web populares, esperando capturar el tráfico de usuarios que cometen errores al teclear.

Esta técnica va más allá de simples errores ortográficos. Los atacantes utilizan una variedad de métodos para crear URL engañosas:

  • Errores de ortografía comunes: por ejemplo, "amazom.com" en lugar de "amazon.com".
  • Transposición de letras: como "gogole.com" en vez de "google.com".
  • Sustitución de caracteres similares: usar "rn" para imitar una "m", como en "arnazon.com".
  • Adición u omisión de letras: "facebok.com" o "facebookk.com".
  • Uso de dominios de nivel superior diferentes: "amazon.net" en lugar de "amazon.com".

El objetivo es crear un sitio web que se parezca lo más posible al original, tanto en URL como en diseño, para engañar a los usuarios y robar información sensible o distribuir malware.

Así es como funciona este ataque en plena temporada de compras

Durante el Black Friday y la temporada navideña, el typosquatting alcanza su punto álgido. Los ciberdelincuentes saben que los compradores están más distraídos, ansiosos por encontrar ofertas y es muy común que cometan errores al teclear rápidamente.

Cuando entras en el sitio web falso, lo primero que verás es un diseño casi idéntico al original. Tendrá el mismo logo, colores y estructura que el sitio real. La intención es que no notes ninguna diferencia. El objetivo es que introduzcas tus datos personales o bancarios, pensando que estás en el sitio oficial. En realidad, estás dando directamente tu información a los ciberdelincuentes.

Por ejemplo, imagina que buscas comprar un iPhone en la web de Apple. Un sitio de typosquatting podría ser "aple.com" o "apple-store.net". Al entrar, verías una tienda casi idéntica a la original, con precios increíblemente bajos.

Si introduces tus datos de pago, los ciberdelincuentes ya habrán conseguido robar tu información. Podrían usar tu tarjeta para compras online o vender tus datos personales en la dark web.

Mucho cuidado porque se conocen varios casos reales

En cuanto a los casos, se conocen bastantes. Por ejemplo, en 2018 se descubrió un dominio "amazonsecure.com" que imitaba el proceso de inicio de sesión de Amazon para robar credenciales de los usuarios. Este sitio falso aprovechaba la confianza en la marca Amazon para engañar a las personas y obtener sus datos de acceso.

Por otro lado, eBay o PayPal también fueron objeto de ataque. En cuanto al primer caso,  un sitio "ebaysecure.com" logró engañar a compradores haciéndoles creer que estaban en una versión segura de eBay. En cuanto al segundo,  se detectó un dominio "paypa1.com" (usando un '1' en lugar de 'l') que se utilizó para una campaña de phishing masiva. Este sitio robaba credenciales de inicio de sesión de usuarios que creían estar accediendo a su cuenta de PayPal.

Al final, el typosquatting no solo afecta a personas y las empresas también son víctimas. Imagina ser dueño de una pequeña tienda online y descubrir que alguien ha creado una copia casi exacta de tu sitio, robando tus clientes y dañando tu reputación. O ser una gran corporación y ver cómo tus clientes son dirigidos a sitios falsos que distribuyen malware.

Sin ir más lejos, muchas empresas registran proactivamente variaciones de sus dominios para protegerse. Por ejemplo, Microsoft es propietaria de "micrsoft.com", "micorsoft.com" y docenas de variaciones más. Pero con millones de posibles combinaciones, es imposible cubrirlas todas.

Las autoridades y los registradores de dominios también están en la lucha. En 2019, el Departamento de Justicia de Estados Unidos desmanteló una red de más de 15.000 dominios de typosquatting. Pero por cada red que se desmantela, surgen nuevas.

Así es como puedes protegerte del 'typosquatting'

En cuanto a cómo puedes protegerte, aquí entra en juego el conocimiento y un ojo medianamente entrenado para ello.

  • Verifica siempre la URL: antes de meter cualquier información, revisa cuidadosamente la barra de direcciones. Busca errores sutiles o caracteres extraños.
  • Usa marcadores: guarda los sitios de compras que más frecuentas en tus favoritos. Así evitas escribir la dirección cada vez.
  • No hagas clic en enlaces de correos electrónicos: accede directamente a los sitios web escribiendo la URL o usando un buscador confiable.
  • Desconfía de ofertas demasiado buenas: si un descuento parece increíble, verifica doblemente que estés en el sitio correcto.

En el fondo, la mejor defensa contra el typosquatting eres tú mismo. La conciencia y la precaución son tus mejores aliados. Trata cada compra online como lo harías en el mundo físico. No entrarías a una tienda con un nombre mal escrito en un callejón oscuro, ¿verdad? Aplica la misma lógica en tus compras digitales.

Así que la próxima vez que estés a punto de hacer clic en esa oferta increíble, detente un momento. Verifica la URL, busca las señales de seguridad y pregúntate: ¿es esto demasiado bueno para ser verdad? 

Otros artículos interesantes:

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.