Definición de Typosquatting
El término suena extraño, pero se refiere a la probabilidad de que un usuario tecleé erróneamente una dirección web y le abra otra página diferente a la originalmente pensada visitar.
Si pensamos ahora en la mente de un cibercriminal, podemos entender facilmente que el typosquatting les supone una ventaja que podrían intentar aprovechar.
Se denomina typosquatting, o allanamiento de error tipográfico, y le podría pasar a cualquier mortal que esté frente a una pantalla de ordenador, presa del afán, con dedos torpes que lo podrían llevar a ser blanco fácil del malware.
Procedimiento
Un “typosquatting” se puede dar en una página como la del Banco Santander (www.bancosantander.es).
Si una persona escribiera la citada dirección pero omitiese la última “r”, lo normal sería que el navegador le marcará un error.
Es ahí donde entra el “typosquatter”, quien registra la dirección www.bancosantande.es y, en consecuencia, llevará al incauto navegante a una página nociva.
Existen multitud de dominios maliciosos que utilizan la técnica del typosquatting para llevarnos a la url vulnerable.
Aquí podéis ver un listado de sitios web muy comunes como Netflix, yahoo, etc. y que tienen dominios maliciosos registrados.
Cómo combatirlo
Desde el punto de vista de los usuarios, lo más sencillo es escribir con cautela las direcciones de Internet a donde quieren llegar y cerciorarse de que la página que muestra la pantalla es la que están buscando ver.
Por su parte, las empresas pueden seguir el ejemplo de Yahoo!, que se ha hecho al dominio de diferentes extensiones de su nombre, escritos de diferentes formas y con todo tipo de errores y similares a su página oficial (www.yahoo.com).
De esta forma, si alguien escribiera la dirección www.yahol.com, se abriría una página con los logos de la empresa de internet con un aviso de error en el URL y proporcionando la página correcta.