El typosquatting es una forma de ciber crimen en el que explota los fallos que cometemos a la hora de escribir direcciones web en la barra de nuestro navegador (por ejemplo, Gooogle en lugar de Google). Cuando los usuarios cometen este tipo de errores, acaban visitando, sin querer, páginas alternativas que normalmente tienen propósitos fraudulentos.

En el typesquatting los hackers cambian, sustituyen, añaden u omiten algunas letras de los dominios para hacer que un dominio fraudulento se confunda con el original. Esta técnica explota una vulnerabilidad del cerebro humano: su tendencia a corregir y completar automáticamente la información para que tenga sentido.

Si echásemos un vistazo rápido a estas direcciones, quizá no repararíamos en qué las hace extrañas:

  • mircosoft.com
  • disenychannel.com
  • Netflix.om

Todas ellas pueden parecer legítimas a simple vista, pero si miramos con detenimiento nos daremos cuenta de que se trata de aproximaciones.

Para explotar el typesquatting, los hackers crean páginas web con un diseño similar al de la página que el usuario quería visitar para que éste no note la diferencia. De este modo, aprovechan la confianza que inspira la web original para alcanzar objetivos fraudulentos como el robo de datos personales, frecuentemente contraseñas, o el acceso a cuentas bancarias.

En este ejemplo a continuación vemos dos versiones de la página inicial de Facebook. A pesar de que son prácticamente indistinguibles, la segunda es falsa.

Es difícil distinguir entre el sitio verdadero y el falso.

Otro peligro de estos sitios web es que pueden instalar en nuestros terminales software malicioso de manera automática sin que hagamos ningún clic o aceptemos ninguna descarga.

El typosquatting también es una técnica empleada en el phishing, es decir, en el envío de emails suplantando una identidad legítima. Normalmente, es fácil identificar un email fraudulento por el dominio de la dirección de correo de envío o por las URL de los enlaces que contiene. Sin embargo, los practicantes del typosquatting usan técnicas que consiguen que las direcciones web y los dominios de las direcciones de correo electrónico sean prácticamente idénticas a las originales. Para ello se valen de la homografía, que es el hecho de que caracteres diferentes pertenecientes a distintos alfabetos, tengan un aspecto similar.

En este ejemplo, vemos dos barras de navegación que parecen ser de Apple, pero la letra “a” en una es distinta a la de la otra, lo que supone que sean direcciones distintas.

Un caso de homografía imperceptible a simple vista.

En este ejemplo, un simple punto al final hace que la dirección no sea legítima de una manera casi imperceptible.

Un simple punto hace que dos direcciones web lleven a sitios completamente distintos.

El mejor navegador para evitar caer en este tipo de trampas es Chrome ya que, en el caso de las webs de mayor tráfico, las etiqueta como legítimas en la parte izquierda de la barra de navegación.

Y, como siempre, no hay mejor consejo de seguridad que el de mantenernos alerta y comprobar siempre con atención si la página que estamos visitando es la que realmente dice ser.