El número de casos de typosquatting, es decir, el uso de dominios de Internet similares a otros pero con posibles errores de escritura, está en constante crecimiento. ¿Qué se esconde realmente detrás de este fenómeno vinculado al cybersquatting? ¿Y qué casos han causado conmoción en el pasado?
¿Qué es typosquatting?
Typosquatting tiene como objetivo el registrar nombres de dominio que a primera vista se parecen a otro dominio muy famoso. Al hacer clic o escribir dicho dominio similar, el usuario se redirige a otro sitio web que no pretendía visitar. Detrás de un dominio similar, a menudo hay un intento de atraer tráfico a ese sitio web y ganar dinero gracias a los anuncios en banners. En muchos casos, los administradores de sitios con dominios similares incluso imitan los gráficos y el contenido del sitio original. Esto en muchas ocasiones hace que los visitantes de ese sitio crean que realmente están en la página web deseada. Los visitantes que desconocen la situación pueden estar en peligro y proporcionar información confidencial, como nombre de usuario, contraseña o incluso información de pago.
Ejemplos de typosquatting
Un dominio similar basado en typosquatting se crea usando posibles errores tipográficos o letras similares en otros alfabetos. Normalmente, el error puede ser de cuatro tipos y el resultado es siempre un sitio muy similar al original: ej. noticias.ltda
- Error al escribir una palabra: notisias.ltda
- Errores tipográficos: nodicias.ltda
- Reformulación del dominio: noticia.ltda
- Extensión de dominio diferente del original: noticias.xyz
- La extensión con un carácter adicional: noticiass.ltda
- Uso de caracteres similares como 1 en lugar de l
- El uso de homófonos, palabras que son similares pero tienen un significado diferente tales como “Knight“ y “Night“
- Uso de nombres de dominio internacionalizados (IDN) que permiten el uso de caracteres Unicode
Dominios internacionales: errores tipográficos difíciles de reconocer
Los sitios web internacionales pueden ser particularmente engañosos para los usuarios. La letra cirílica “e”, por ejemplo, es visualmente casi idéntica a la letra latina en diferentes tipos de fuentes. La diferencia es a veces tan sutil que al darle clic es muy fácil caer en la trampa. Para comprender si es un dominio similar y no el original, simplemente convierta el dominio internacionalizado en formato Punycode en ASCII.
Dominios similares en la web
En septiembre del 2018, la empresa de seguridad informática Venafi publicó un estudio titulado “El riesgo que plantean los dominios similares a los minoristas en línea“. Para la investigación, se analizaron dominios similares de los 20 principales de comercio electrónico en los mercados clave respectivos, como Australia, Alemania, Francia, Gran Bretaña y los Estados Unidos. Además de la reproducción a menudo de un sitio web original, se mencionó un aspecto con el que dominios similares parecen confiables a simple vista por el hecho de incluir los debidos certificados de seguridad SSL o TLS. Paradójicamente, ha sido posible observar que el número de sitios similares que utilizan un certificado de seguridad es mayor que el de los sitios reales: 40.651 certificados para dominios similares contra 18.759 certificados para los dominios originales. ¡Una diferencia del 217%! Las empresas serias en la web se distinguen por el uso de la denominada validación extendida de certificados SSL, que a diferencia de los certificados SSL de validación de dominios gratuitos también controlan la propiedad de un sitio web.
Casos conocidos de typosquatting
No es sorprendente que los sitios web particularmente visitados sean a menudo el enfoque de los que practican el typosquatting. Hay numerosas empresas que son víctimas de este fenómeno web. Cada uno de los cuatro casos que mencionaremos a continuación sometieron sus demandas correspondientes con la UDRP, la política de solución de controversias en materia de nombres de dominio. Todos estos cuatro casos han demostrado que los propietarios de las marcas similares son infractores.
Medium
Un ejemplo de un dominio similar con un nombre ligeramente diferente pero que se encuentra a menudo cuando se escribe en el teclado: “mediurn.com”. El dominio original “medium.com” se ha reescrito con “rn”, lo que podría dar la impresión de que es la letra m.
Walmart
Un juego simple pero efectivo si no tienes cuidado también es reconocible en el dominio similar “wa1mart.com”. Incluso si el registrante se quejó de que no había peligro de confusión entre walmart.com dada la distancia entre las teclas 1 y L en el teclado, es difícil negar el parecido con el nombre de dominio del gigante estadounidense Walmart.
IKEA
Miles de usuarios desean visitar el sitio de la famosa tienda de muebles sueca IKEA día tras día. Incluso los ciberdelincuentes lo saben bien: un dominio similar que utiliza el alfabeto cirílico en lugar del alfabeto latino puede engañar fácilmente a los usuarios.
BMW
El dominio de BMW del fabricante de automóviles bávaro también fue víctima de typosquatting. La única característica que distingue el original de lo falso es la (supuesta) w. Mientras que el dominio original contiene la letra latina w, el dominio similar tiene una w con un punto (versión romanizada de un carácter urdu). Durante mucho tiempo, cada visita de un nuevo visitante recibió una encuesta que parecía real gracias a la integración del logotipo oficial de BMW, pero que en realidad solo se usaba para fines de phishing.
Aquí es cómo protegerse de typosquatting
En los ejemplos citados anteriormente, la diferencia entre el dominio original y similar es relativamente fácil de notar con una inspección más detallada. Pero una ligera distracción es suficiente para no notar los pequeños cambios. Por ejemplo, al usar letras cirílicas no hay ningún problema en copiar el dominio de apple.com de una manera que sea similar a la original. El consejo para los usuarios es escribir siempre la dirección en la barra del navegador o copiar el enlace correspondiente haciendo clic con el botón derecho del ratón y pegarlo en un editor de texto. Si se utilizó Punycode, con este procedimiento, la conexión real se hace visible. Muchos navegadores como Chrome, Edge o Safari ahora muestran el Punycode en la barra de direcciones. Firefox ofrece a los usuarios al menos una opción coincidente.
¿Qué es posible aprender?
El peligro de ser engañado por un dominio similar no es tan improbable como crees. El uso de certificados SSL y TLS hace que sea un poco más difícil identificar dominios no originales. Para estar seguro, se recomienda que se escriban las direcciones web o se verifiquen con Punycode.
¡No te detengas aquí! Te puede interesar leer
La seguridad cibernérnetica aplicada a tu Startup
Acerca de las 4 Rs de la industria de dominios
Dominios en Marketing ¿Cómo funciona?