“El arte de la guerra se basa en el engaño”.

–Sun Tzu.

Me gusta usar este espacio no solo para difundir las bondades de la tecnología, sino también para hacer conciencia de los horrores derivados de esta. Es importante que vayamos blindando poco a poco nuestras actividades en internet para no caer en ninguna trampa y así hagamos más seguro nuestro andar.

Hoy es turno del typosquatting, que en pocas palabras es cuando un ciberdelincuente registra dominios parecidos a los de portales web conocidos, aprovechando los posibles errores de los usuarios. En inglés un typo es un error tipográfico: Cuando se nos va el dedo y presionamos Z en lugar de S o M en lugar de N en el teclado. Por ejemplo, si queremos ingresar al sitio de charricos.com.mx existe la posibilidad de que en su lugar escribamos por error algo como charricoz.com.mx 

Y el lector se preguntará, ¿por qué alguien se tomaría la molestia de hacer esto? Puede ser por razones como las siguientes:

Quieren tus datos. Están a la espera de que les des información confidencial como números de tarjeta, seguridad social o contraseñas con la finalidad de hacer mal uso de ellos. Ten en cuenta que pueden haber llegado a una página casi igual a la oficial, llevando al usuario a creer que está en el lugar indicado.

Monetización. El dominio registrado por el typosquatter te trasladará a un sitio donde puede generar ganancias a través de la publicidad. Lo ven como un negocio jugoso al utilizar dominios similares a los de empresas que tienen millones de visitantes al mes y por lo tanto podrían darles ganancias interesantes aprovechándose de esto.

Demeritar la imagen de tu marca. A veces, lo que quieren estos individuos simplemente es ver el mundo arder y causar el mayor daño posible.

Teniendo en cuenta estas motivaciones, nos corresponde ser inteligentes y precavidos con nuestra presencia en línea, tanto para proteger nuestros activos digitales como para no caer en webs falsas. Para ello te dejo algunas recomendaciones.

• Crea marcadores de las páginas que visitas habitualmente.

• Mantén actualizados los navegadores que usas, pues las versiones antiguas no siempre tienen protección ante esto.

• Cuando escribas el nombre de un dominio, cerciórate de que no tiene errores.

• Si está en tus posibilidades, podrías adelantarte comprando los dominios con errores y redirigiéndolos a tu sitio web.

Fuentes:

Rodríguez, E. (2023, abril 15). ¿Qué es el typosquatting, cómo funciona y cómo puedes protegerte de este tipo de estafa? Genbeta. https://www.genbeta.com/seguridad/que-typosquatting-como-funciona-como-puedes-protegerte-este-tipo-estafa

Rudra, A. (2022, julio 26) Qué es el typosquatting en ciberseguridad. Powerdmarc. https://powerdmarc.com/es/what-is-typosquatting/

Créditos de la imagen: Freepik.