Muchas veces nos hemos equivocado al teclear una dirección de una página web. Los cibercriminales aprovechan este error para redirigirnos a una página maliciosa en lugar de a la que queríamos visitar. A este fenómeno se le llama Typosquatting.
Riesgo de Typosquatting
Typosquatting da cabida a unos errores de seguridad bastante importantes ya que estos fallos de escritura pueden ser aprovechados para hacer acciones maliciosas. Como ejemplo tenemos las siguientes:
– Phishing: Un cibercriminal puede registrar el dominio que hemos tecleado mal y realizar una página web muy parecida a la original, para intentar obtener los datos personales de los usuarios que la visitan. Este tipo de webs están prohibidas pero aún así existen, por lo que debemos tener cuidado para no caer en el error de acabar en una página de este estilo. Otro ejemplo son esas web que nos ofrecen productos por enviar un SMS o nos animan a participar en algún concurso, estas páginas normalmente se encargan de recoger tu número de móvil y suscribirte a tarifas premium.
– Publicidad: Alguna vez nos hemos encontrado con alguna página web que está llena de enlaces. En muchos casos este tipo de páginas web también están ligadas al phishing.
– Competencia: En el mundo empresarial este tipo de errores nos pueden costar muy caros. Nuestra competencia puede registrar un dominio parecido al tuyo y redirigir desde allí su página web, de este modo, si algún cliente teclea mal la web de tu empresa es muy probable que acabe en la web de la competencia y por lo tanto tenemos riesgo de perderle.
– Infecciones: Hay cibercriminales que utilizan estos errores de forma que al entrar en el dominio mal escrito te infecte tu ordenador, ya sea con una página en blanco, o con algún tipo de contenido. Muchas veces te ofrece algún producto (parecido incluso a alguno famoso) para descargar y al descargarlo lo que hace es infectarte el ordenador con diversos virus.
¿Cómo evitar el Typosquatting?
Desde Agencia La Nave te proporcionamos algunos consejos para intentar evitar este tipo de errores tanto desde el lado cliente como desde el lado web.
– Registra todos los dominios: Si vas a comprar algún dominio el cual sea difícil de pronunciar o pueda dar lugar a alguna confusión ten cuidado, ya que es el típico objetivo de typosquatting. Te recomendamos registrar todos los dominios que puedan parecerse al tuyo y redirigirlos a tu página principal mediante los header, e incluso, es recomendable registrar tu dominio con las www delante, ya que otro fallo común es olvidarse del punto al teclear la dirección, por último, deberías comprar tanto el dominio .com como el .es en el caso de España, ya que si registras sólo 1 alguien podría hacerse con el otro. Recuerda que comprar un dominio no registrado casi siempre va a valer menos de 10€/año, sin embargo, si quieres comprar un dominio ya registrado el coste puede ascender a cerca de 2000€.
– Ten cuidado al teclear: Debes saber siempre lo que estás tecleando ya que un error de escritura te puede redirigir a una de estas páginas. ¿No crees que es importante preveer los errores de los usuarios y registrar más de un dominio para evitar perder tráfico?
– Evita los nombres con letras mudas: Al registrar un dominio intenta siempre evadir las h al final o en cualquier lugar en las que sean mudas. En ese caso recomendamos registrar ambos dominios para evitar confusiones.
– Utiliza herramientas para comprobar la seguridad de la web: Hay herramientas para navegadores que nos permiten saber cuando un sitio es seguro y cuando es peligroso. Un ejemplo de estas herramientas es WOT.
Ejemplos de Typosquatting
A continuación adjuntamos algunos ejemplos de Typosquatting:
Gogle.es: Como vemos se parece mucho a la página principal de google, sin embargo le falta el logo, de esa forma podemos identificar que no estamos en la página que queremos. Esta página puede recoger la información que buscas y utilizarla.
feisbuk.com: Aquí tenemos una amenaza de publicidad, esta página nos ofrece links a páginas web y una sección de anuncios.
tuiter.es: En este caso se aprovecha de la pronunciación de twitter y nos dirige a una página de juegos online.
youtuve.com: Nos redirige a una página de sorteos utilizando el nombre mal escrito.
Desde La Nave nos preocupamos por la seguridad de tu web, si necesitas ayuda con la gestión de dominios, gestión de header, o alguna otra cosa de tu sitio web no dudes en contactar con nosotros.
Os asesoraremos sin ningún compromiso en el lanzamiento de vuestro proyecto registrando no solo el dominio principal del proyecto sino los adecuados para evitar este tipo de ataques.