Tabla de contenidos:
Todos sabemos lo fácil que es escribir mal una dirección web.
Los ciberdelincuentes también lo saben y se aprovechan de ello para crear sitios web usando versiones ligeramente diferentes de nombres de dominio conocidos. Este fenómeno, conocido como “typosquatting”, o “allanamiento de error tipográfico” en español, supone un problema cada vez mayor tanto para los propietarios de marcas como para los consumidores. Aunque no se han realizado muchos estudios sobre el tema, los resultados indican que más del 20% de todos los registros de dominios “.com” son dominios con errores tipográficos y su número va en aumento.
En este artículo te explicamos cómo funciona el typosquatting y cómo puedes prevenirlo para proteger tus clientes y tu negocio.
El typosquatting es una práctica que consiste en registrar un nombre de dominio similar al de una marca conocida, pero que contiene errores ortográficos o tipográficos, como “amzon.com” en lugar de “amazon.com”. Al ser común que se cometan errores de escritura en las direcciones web, los infractores tratan de aprovecharse de los internautas que no han advertido que navegan por un sitio web poco fiable. Los dominios con errores tipográficos suelen conducir a páginas de aterrizaje (“landing pages” en inglés) y sitios web falsos optimizados para la web que generan beneficios para los anfitriones o engañan a los usuarios para que revelen sus datos personales.
Los dominios con errores tipográficos se presentan de diversas formas. Estas son algunas de las trampas más comunes a tener en cuenta para proteger tu marca del typosquatting:
El secuestro de URLs y el typosquatting son factores de riesgo relacionados con la dirección web de una empresa. Ambos suponen un peligro potencial para la reputación, las ganancias y la seguridad general de una marca, pero utilizan enfoques diferentes que describiremos a continuación.
Como se indicó anteriormente, el typosquatting consiste en registrar una dirección URL muy parecida a la URL original de una marca establecida pero incluyendo errores tipográficos, faltas de ortografía, variaciones o TLDs falsos. A través del typosquatting, los estafadores buscan llevar a cabo, entre otros, los siguientes actos delictivos: campañas de phishing, ataques de suplantación de identidad y la redirección del tráfico hacia sitios web fraudulentos mediante errores tipográficos.
En cambio, el secuestro de URL, también conocido como ciberocupación (o cybersquatting en inglés), es la práctica de registrar nombres de dominio de marcas u organizaciones establecidas con la intención de revenderlos en el futuro, generalmente, al titular legítimo de la marca registrada para así obtener un beneficio. Otra técnica consiste sencillamente en redirigir el tráfico a un sitio web en el que se ofrecen otros productos utilizando el nombre de una marca legítima. Esto suele ocurrir cuando las URL secuestradas no encuentran comprador.
Analicemos ahora cómo se utiliza realmente el typosquatting y cómo puede afectar a las marcas y a los consumidores:
Teniendo en cuenta el sinfín de posibilidades que ofrece el typosquatting a los infractores, es posible que te preguntes cómo afrontar eficazmente esta potencial amenaza para tu marca. Si bien existen algunas medidas manuales a tener en cuenta, para acabar con el typosquatting de un modo eficaz y sistemático se necesitan soluciones tecnológicas.
Como primer paso, puedes registrar diferentes dominios de nivel superior geográfico, así como una serie de posibles nombres de dominio mal escritos de tu marca y redirigir automáticamente a los visitantes de esos sitios a tu sitio web original.
Puedes consultar tu propio registro de dominio y sus variantes mal escritas. En caso de que encuentres versiones similares de tu nombre de dominio, debes averiguar si es necesario tomar medidas contra algún defraudador.
Encontrar los sitios web fraudulentos y retirarlos de la red es una tarea que requiere mucho tiempo y supone el uso de recursos que podrían aprovecharse mejor en otras áreas de tu empresa.
La solución de gestión de dominios de Red Points se basa en la tecnología para agilizar la búsqueda de sitios web de typosquatting. El proceso de detección se lleva a cabo a mayor escala y es mucho más eficiente en términos de tiempo que una búsqueda manual.
Esta misma relación de eficacia se aplica a la denuncia y la eliminación de sitios web de typosquatting. Cuando se trata de casos recurrentes, es ineficaz realizar el proceso de forma manual. Normalmente, es posible retirar un sitio en pocos días, pero cuando se gestiona el caso manualmente, el proceso puede llevar mucho más tiempo.
Red Points ofrece una poderosa y exhaustiva Solución de Eliminación de Suplantación de Identidad que cubre los ataques de typosquatting. La búsqueda impulsada por bots, la detección auto-mejorada posible gracias al aprendizaje automático y la eliminación automática evitan que tu negocio se convierta en el objetivo de los sitios web de typosquatting.