Todos sabemos lo fácil que es escribir mal una dirección web.
Los ciberdelincuentes también lo saben y se aprovechan de ello para crear sitios web usando versiones ligeramente diferentes de nombres de dominio conocidos. Este fenómeno, conocido como “typosquatting”, o “allanamiento de error tipográfico” en español, supone un problema cada vez mayor tanto para los propietarios de marcas como para los consumidores. Aunque no se han realizado muchos estudios sobre el tema, los resultados indican que más del 20% de todos los registros de dominios “.com” son dominios con errores tipográficos y su número va en aumento.
En este artículo te explicamos cómo funciona el typosquatting y cómo puedes prevenirlo para proteger tus clientes y tu negocio.
- Definición y formas de typosquatting
- Diferencia entre typosquatting y secuestro de URL (URL hijacking en inglés)
- De qué forma se ven afectadas las marcas y los consumidores por el typosquatting
- Cómo usar la tecnología para proteger tu página web del typosquatting
¿Qué es el typosquatting?
El typosquatting es una práctica que consiste en registrar un nombre de dominio similar al de una marca conocida, pero que contiene errores ortográficos o tipográficos, como “amzon.com” en lugar de “amazon.com”. Al ser común que se cometan errores de escritura en las direcciones web, los infractores tratan de aprovecharse de los internautas que no han advertido que navegan por un sitio web poco fiable. Los dominios con errores tipográficos suelen conducir a páginas de aterrizaje (“landing pages” en inglés) y sitios web falsos optimizados para la web que generan beneficios para los anfitriones o engañan a los usuarios para que revelen sus datos personales.
Ejemplos de typosquatting
Los dominios con errores tipográficos se presentan de diversas formas. Estas son algunas de las trampas más comunes a tener en cuenta para proteger tu marca del typosquatting:
- Errores tipográficos: es frecuente que se cometan errores tipográficos al teclear rápidamente las direcciones web de marcas conocidas en el buscador. Por ejemplo, “googler.com”.
- Errores ortográficos: el que un usuario sea dirigido a un sitio web falso no siempre es culpa del teclado. En algunos casos, simplemente se escribe mal el nombre del dominio, como por ejemplo “addidas.com”.
- Grafías diferentes: el hecho de caer en un sitio web de typosquatting no necesariamente implica que hayas cometido un error gramatical u ortográfico. A veces, las diferentes formas de escribir una palabra pueden hacer que los usuarios se equivoquen. Por ejemplo, dependiendo si se usa el inglés británico o americano, la dirección “colordesign.com” o “colourdesign.com”, podría tener ambas grafías.
- Extensiones de dominio falsas: el titular de un dominio puede registrar y elegir entre numerosos dominios de nivel superior (TLD por sus siglas en inglés). Del mismo modo, el titular de un sitio de typosquatting también tiene esta posibilidad. Así pues, es habitual que los usuarios se confundan con la extensión del dominio y que escriban, por ejemplo, “.com” en lugar de “.biz”, lo que les lleva a un sitio web falso.
- Intercambiar el código de país: cambiar el dominio de nivel superior geográfico (ccTLD por sus siglas en inglés) de “.uk” a “.us” o de “.com” a “.cm” es otra forma sencilla que tienen los infractores de crear un sitio de typosquatting.
- Dominios con guiones o complementos: los ciberdelincuentes suelen omitir o añadir un guión en los nombres de dominio para engañar a los usuarios. Por ejemplo, si se modifica el nombre de dominio de una marca conocida, podría obtenerse, por ejemplo, “apple-onlineshop.com”.
¿Son lo mismo el secuestro de URL y el typosquatting?
El secuestro de URLs y el typosquatting son factores de riesgo relacionados con la dirección web de una empresa. Ambos suponen un peligro potencial para la reputación, las ganancias y la seguridad general de una marca, pero utilizan enfoques diferentes que describiremos a continuación.
Como se indicó anteriormente, el typosquatting consiste en registrar una dirección URL muy parecida a la URL original de una marca establecida pero incluyendo errores tipográficos, faltas de ortografía, variaciones o TLDs falsos. A través del typosquatting, los estafadores buscan llevar a cabo, entre otros, los siguientes actos delictivos: campañas de phishing, ataques de suplantación de identidad y la redirección del tráfico hacia sitios web fraudulentos mediante errores tipográficos.
En cambio, el secuestro de URL, también conocido como ciberocupación (o cybersquatting en inglés), es la práctica de registrar nombres de dominio de marcas u organizaciones establecidas con la intención de revenderlos en el futuro, generalmente, al titular legítimo de la marca registrada para así obtener un beneficio. Otra técnica consiste sencillamente en redirigir el tráfico a un sitio web en el que se ofrecen otros productos utilizando el nombre de una marca legítima. Esto suele ocurrir cuando las URL secuestradas no encuentran comprador.
Cómo el typosquatting puede afectar a las marcas y a sus clientes
Analicemos ahora cómo se utiliza realmente el typosquatting y cómo puede afectar a las marcas y a los consumidores:
- Anuncios engañosos (técnica bait-and-switch): un sitio web de typosquatting vende un producto que el cliente tenía realmente la intención de comprar en la dirección web original, pero una vez realizado el pago, no envía el producto.
- Sitios espejo falsos: los ciberdelincuentes crean una copia realista del sitio web de una marca auténtica para engañar a los clientes y hacer que revelen sus datos personales.
- Desviación del tráfico: los sitios web maliciosos emplean anuncios o ventanas emergentes para obtener ingresos por publicidad a partir de quienes visitan el sitio web.
- Difusión de malware: los sitios web de typosquatting instalan malware o adware en el dispositivo del usuario.
- Fraude de afiliados: el sitio web falso redirige el tráfico de vuelta a la marca original a través de un enlace de afiliado. Así, los artífices de este tipo de páginas web, obtienen una comisión por las compras realizadas a través del programa de afiliados de la marca, o incluso por el simple hecho de redirigir el tráfico a la web de la marca original.
- Sitios de parodia: la página web falsa presenta la marca real de forma desfavorable, engañosa o humillante.
- Encuestas a los usuarios: el sitio web de typosquatting ofrece formularios de opinión o encuestas a los visitantes con la intención de robar información sensible.
Cómo proteger tu sitio web del typosquatting
Teniendo en cuenta el sinfín de posibilidades que ofrece el typosquatting a los infractores, es posible que te preguntes cómo afrontar eficazmente esta potencial amenaza para tu marca. Si bien existen algunas medidas manuales a tener en cuenta, para acabar con el typosquatting de un modo eficaz y sistemático se necesitan soluciones tecnológicas.
Como primer paso, puedes registrar diferentes dominios de nivel superior geográfico, así como una serie de posibles nombres de dominio mal escritos de tu marca y redirigir automáticamente a los visitantes de esos sitios a tu sitio web original.
Puedes consultar tu propio registro de dominio y sus variantes mal escritas. En caso de que encuentres versiones similares de tu nombre de dominio, debes averiguar si es necesario tomar medidas contra algún defraudador.
Encontrar los sitios web fraudulentos y retirarlos de la red es una tarea que requiere mucho tiempo y supone el uso de recursos que podrían aprovecharse mejor en otras áreas de tu empresa.
La solución de gestión de dominios de Red Points se basa en la tecnología para agilizar la búsqueda de sitios web de typosquatting. El proceso de detección se lleva a cabo a mayor escala y es mucho más eficiente en términos de tiempo que una búsqueda manual.
Esta misma relación de eficacia se aplica a la denuncia y la eliminación de sitios web de typosquatting. Cuando se trata de casos recurrentes, es ineficaz realizar el proceso de forma manual. Normalmente, es posible retirar un sitio en pocos días, pero cuando se gestiona el caso manualmente, el proceso puede llevar mucho más tiempo.
Red Points ofrece una poderosa y exhaustiva Solución de Eliminación de Suplantación de Identidad que cubre los ataques de typosquatting. La búsqueda impulsada por bots, la detección auto-mejorada posible gracias al aprendizaje automático y la eliminación automática evitan que tu negocio se convierta en el objetivo de los sitios web de typosquatting.