Concepto y naturaleza del typosquatting
El typosquatting es una técnica de fraude digital que aprovecha los errores tipográficos que cometen los usuarios al acceder a direcciones de internet para redirigirlos a sitios web maliciosos. Es una práctica económica para el autor, pero con un alto potencial de impacto, especialmente debido al volumen de tráfico capturado indebidamente y los riesgos asociados para la seguridad de la información.
Cómo funciona el mecanismo fraudulento
El mecanismo de typosquatting es simple, pero efectivo. El estafador registra nombres de dominio muy similares a direcciones legítimas, realizando pequeños cambios que pasan desapercibidos para el usuario promedio. Estas variaciones pueden implicar reemplazar o invertir letras, omitir caracteres, cambiar la extensión del dominio o usar grafías visualmente similares.
Cuando un usuario se equivoca al escribir la dirección original, accede al dominio fraudulento sin darse cuenta, creyendo estar en el sitio legítimo. De igual manera, al recibir un correo electrónico con un enlace al dominio malicioso, el usuario tampoco se da cuenta de la discrepancia en la dirección, especialmente dada la similitud visual con el dominio legítimo, y se ve inducido a acceder al sitio fraudulento bajo la falsa impresión de autenticidad.
Algunos ejemplos de typosquatting
- Error de proximidad (dedo gordo): Consiste en sustituir letras que se encuentran una al lado de la otra en el teclado QWERTY.
- Ejemplo:
gogle.com(la ‘o’ está al lado de la ‘p’, pero la omisión también es común) oamazpn.com.
- Ejemplo:
- Intercambio de TLD: esto ocurre cuando el agente registra el nombre de marca exacto, pero en una extensión diferente y menos monitoreada.
- Ejemplo: si su sitio web es
.com.br, el atacante registra el.net,.coo.xyz.
- Ejemplo: si su sitio web es
- Ataques homógrafos: implican el uso de caracteres de otros alfabetos (como el cirílico o el griego) que son visualmente idénticos a las letras latinas, pero tienen códigos ASCII diferentes.
- Ejemplo: Una «a» cirílica parece una «a» latina, pero para el navegador son direcciones completamente diferentes.
- Ejemplo: Una «a» cirílica parece una «a» latina, pero para el navegador son direcciones completamente diferentes.
- Guiones y Adiciones: Inserción de guiones o palabras comunes para dar falsa legitimidad.
- Ejemplo:
suamarca-login.comopagamento-suamarca.com.
- Ejemplo:
El mito del HTTPS como indicador de legitimidad
Es necesario desmitificar la creencia de que la presencia del protocolo HTTPS, representado por el candado junto a la URL, es suficiente para certificar la legitimidad de un sitio web. Actualmente, las autoridades de certificación gratuitas permiten a los actores maliciosos obtener certificados SSL con extrema facilidad.
Por lo tanto, un sitio web puede estar técnicamente protegido mediante cifrado y aun así ser fraudulento. Por lo tanto, la educación digital del usuario debe ir más allá de simplemente consultar el icono del candado en el navegador.
Propósitos e impactos de la práctica
Los objetivos del typosquatting varían según el perfil del agente infractor. En muchos casos, se utilizan dominios fraudulentos para campañas de phishing , induciendo a las víctimas a proporcionar credenciales, datos bancarios o información personal. En otros casos, sirven para distribuir malware , instalar extensiones maliciosas o redirigir a estrategias publicitarias engañosas.
Relevancia jurídica y gobernanza digital
Desde una perspectiva legal y de gobernanza digital, el typosquatting puede constituir competencia desleal, infracción de marca registrada y fraude cibernético, según la legislación aplicable y la intención demostrada por el autor. En el contexto de la protección de marcas registradas, la práctica en sí misma constituye una prueba contundente de mala fe en el registro de nombres de dominio, ya que busca captar indebidamente el tráfico de usuarios y explotar la reputación de terceros.
Estrategias de mitigación
Anteriormente, se recomendaba el llamado «registro defensivo», que consistía en adquirir múltiples variantes del dominio legítimo. Sin embargo, dada la proliferación de miles de nuevos dominios genéricos de nivel superior ( gTLD ), esta estrategia se ha vuelto financieramente inviable y técnicamente impráctica.
Hoy en día, mitigar eficazmente los riesgos asociados con el typosquatting requiere un enfoque proactivo y continuo. Las medidas recomendadas incluyen el uso de herramientas especializadas, como Observster, para la monitorización diaria de registros sospechosos, así como la implementación de protocolos de autenticación de correo electrónico (como DMARC, SPF y DKIM) para evitar que se utilicen dominios similares para enviar mensajes fraudulentos en nombre de la organización.
¿Quiere saber si su marca ya se utiliza en dominios sospechosos?
Soluciones como Observster le permiten identificar rápidamente registros potencialmente fraudulentos antes de que se conviertan en estafas o pérdidas reales. El primer paso para proteger su marca es la observación.
