El Typosquatting es un tipo de ataque de ingeniería social donde se aprovechan de los errores al escribir dominios legítimos como por ejemplo en lugar de escribir “facebook.com” se escribe “faceboook.com”; sin embargo, ambas páginas se verán exactamente iguales, la diferencia radica en que la página falsa al aprovecharse del descuido humano tomara datos personales como en este caso sería el usuario y contraseña de la cuenta, para después ser redirigido a la página oficial.
Aun así, el Typosquatting no solo utiliza los errores de escritura en el navegador como método de ataque, sino que utiliza otras estrategias las cuales se aprovecha de errores humanos al no notar los detales relevantes de cada uno; entre esto métodos se encuentran:
· Error de escritura: En este caso los atacantes se provechan de errores al realizar las búsquedas de domino para poder esconder sus páginas maliciosas, esto se puede ver en primer ejemplo presentado.
· Escrituras alternativas: En este caso el atacante se aprovecha de que algunas marcas o productos poseen dos nombres correctos como por ejemplo “murciélago” y “mursielago”, o “piyama” y “pijama”; en el caso en una url que posea muchos nombres alternativos es un gran indicador de posible ataque.
· Desconocimiento: En este caso el atacante se aprovecha del error al escribir marcas debido al desconocimiento de su correcto nombre, por ejemplo: nike y niket; a diferencia del error de escritura este se aprovecha de buscar los nombres similares de la marca para su ataque.
· Guiones en el URL: En este caso los atacantes utilizan los guiones como una manera de camuflar su página maliciosa; por ejemplo, en lugar de colocar “login.facebook.com” se colocaría “login-facebook.com”.
· Pretensión del www: En este caso, como el nombre indica se agrega el “www” dentro del dominio, por ejemplo: “wwwfacebook.com”
· Terminaciones de dominio: En este caso los atacantes tratan de utilizar las diferentes terminaciones de domino como el método de camuflaje; por ejemplo: .com, .mx, .us, .uk, .org; entre otras, sin embargo, el más común de utilizar es el colombiano debido a que su terminación es .co siendo un reemplazo perfeto para los .com; para ilustrar sería el siguiente “facebook.com” y “facebook.co”.
El robo de información no es lo único objetivo de este tipo de ciberataque ya que permite otras aristas como la distribución de malware al hacerlo pasar como aplicaciones legitimas, hacer ventas falsas con mayor facilidad; no obstante, también se utilizan para monetizar con la interacción de usuario, esto puede ser mediante agregar anuncio dentro de la página o al hacer clic a la página desde el buscador permite la monetización de ello; del mismo modo existen las paginas de burlas las cuales solo tiene el objetivo de ridiculizar al usuario que interactúe con ellas. Esto se pude ilustrar en la siguiente imagen:
Debido a este ciber ataque las grandes empresas como Google, Facebook, Amazon, Microsoft, etc; han obtenido los dominios que pueden llegar a caer en el Typosquatting. De igual manera este ciber ataque es muy similar al “Cybersquatting” el cual se basa en tomar el dominio legitimo de las empresas y solicitar un pago para recuperarlo.
Este ciber ataque como se ha descrito anteriormente pertenece a la categoría de “Ingeniería Social” en la cual se aprovechan de los errores humanos, como cualquier ataque de esta categoría los precios a pagar por el descuido pueden ser mínimos como ser una víctima de una broma o en el peor de los casos entregar información esencial de nuestra persona además de comprometer nuestro dispositivo a diversos malwares a los que estas paginas pueden llegar a exponerlo. Es por ello que es necesario prestar atención a las direcciones URL a las cuales se esta accediendo dado que en ellas pueden encontrarse pistas que delatan este ciberataque; no obstante, la mayoría de los buscadores o motores de búsqueda actuales como “google”, “bing”, “DuckDuckGo”, etc; ya poseen técnicas que filtran la mayoría de esto problemas, aun así, todavía podemos ser victimas de ellos debido a que pueden ser colocados en correos maliciosos, comentarios en foros, entre otras maneras. Debido a todo ello es siempre estar alerta de cualquier detalle que nos llame la atención y antes de descargar o ingresar contraseñas asegurarnos de que la pagina donde nos encontramos es completamente legitima.