Cybersquatting y Typosquatting: qué son y cómo protegernos de ellos

ciberdelincuencia
Gabriela Bustelo

Entre las cada vez más numerosas amenazas digitales que afrontan los empresarios, el cybersquatting y el typosquatting plantean riesgos graves para la imagen profesional, la actividad económica y la seguridad de la información.

¿Qué es el cybersquatting?

El cybersquatting consiste en comprar una o varias URL de sitios web de empresas ya establecidas que todavía no tienen en propiedad el sitio web relacionado con el nombre. Recordemos que una URL (Uniform Resource Locator, por sus siglas en inglés) es el nombre de dominio o la secuencia estándar de caracteres que permite a un navegador encontrar un sitio web en internet. La traducción de la expresión cybersquatting sería, literalmente, ‘ciber-okupación‘, en el sentido de que es una apropiación de un lugar cibernético ajeno.

La trampa que tienden estos ‘traficantes de nombres’ funciona a base de comprar los nombres de dominio que ya usan determinadas empresas para luego revenderles esos nombres. Otro nombre que reciben estos negociantes es ‘secuestradores de URL’. Mediante el registro, venta o utilización de un nombre de dominio, se obtiene un lucro procedente de una marca registrada por otra persona.

Si has dado de alta una marca comercial para una empresa u otro proyecto profesional, pero no puedes conseguir el nombre de dominio correspondiente sin pagar una cifra desmesurada, quizá se trate de un caso de cybersquatting.

¿Qué es el typosquatting?

El typosquatting es una operación basada en comprar la URL de un sitio web similar a la URL auténtica de una empresa u organismo previamente existente, tan parecida que podría confundirse con la verdadera, pero que de hecho contiene un error tipográfico. Por ejemplo, amazom.com en lugar de amazon.com o goggle.com en vez de google.com.

Los ciberdelincuentes que practican el typosquatting registran dichos nombres de dominio con intenciones de lucro deshonesto. Posteriormente podrán usarlos para practicar el phishing haciéndose pasar por empresas legítimas o intentar estafar a los usuarios que accedan a su sitio web por equivocación al no detectar los errores tipográficos. Recordemos que el término typosquatting procede de unir las palabras typo (errata) y squatting (okupación).

Es frecuente que los internautas se equivoquen al escribir el nombre de una empresa o al teclear una URL en la barra de direcciones, lo que puede llevar a que los delincuentes especialistas en typosquatting a comprar un sitio web falso para hacerlo pasar por el auténtico. Esto les permititía recopilar información personal, credenciales y detalles de tarjetas de crédito de los usuarios que visiten la web tomándola por buena. También podrían instalar malware en los ordenadores o dispositivos de las personas que caigan en su trampa.

¿Cómo puedes protegerte del cybersquatting y del typosquatting?

  • Verificar siempre la URL en la barra de direcciones antes de iniciar sesión en cualquier sitio web o al responder un correo electrónico.
  • Utilizar una tecnología anti-spoofing para detectar los casos de usurpación de URL o nombres de dominio falsos.
  • Los expertos recomiendan a los usuarios de correo electrónico proteger las pasarelas o puertas de enlace que conectan con otros sistemas o dispositivos. Y también implementar un buen software de detección que pueda identificar nombres de dominio que no coinciden.
  • Bloquear los sitios externos mediante un enrutador o firewall, permitiendo solamente los accesos seguros o permitidos.
  • Instalar un filtro de contenidos basado en la reputación digital o reputación online, que permita reconocer fácilmente los enlaces de menor reputación.
  • Dar cursos de instrucción digital a los empleados de la empresa, para que sean capaces de identificar las URL sospechosas y los dominios falsos.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad