fbpx
 

DigitalizaciónTyposquatting: el engaño de la ingeniería social

Aprende a defenderte del typosquatting a través de cuatros sencillos ejemplos de cómo tratan de engañarte
25 marzo, 20225409 min

Con el aumento de los ciberataques es cada vez más necesario estar concienciados de las distintas técnicas que usan los ciberdelincuentes para aprovecharse de potenciales víctimas. Una de las técnicas más utilizadas es el typosquatting.

 

¿Qué es el typosquatting?

Se define como la técnica en la que se intenta engañar a la víctima imitando, en la medida de lo posible, la tipología, el nombre o el correo electrónico de una empresa o persona. 

El modus operandi de este ciberdelito es sencillo. El responsable compra un dominio con un nombre muy parecido al de una página web, como Amazon o Facebook, y lo prepara para tratar de engañarte e infectar tus dispositivos con fines ilícitos. 

 

Aprende a detectar el typosquatting con este ejemplo 

Si ya te hemos hablado de casos reales de phishing y smishing, hoy vamos a acercarte los peligros del typosquatting. Un buen ejemplo sería lo que podría pasar con Google. En este escenario, vamos a imaginar que recibes correos electrónicos de los siguientes destinatarios: 

  1. google.soporte@infogoogle.es

 2)  google.soporte@gogle.es

3)  google.soporte@googIe.es

4)  google.soporte@google.es

¿Cuál de ellos dirías que es el verdadero? Puede que los tres primeros te parezcan iguales, pero si te fijas bien, verás las diferencias. Normalmente se utiliza el typosquatting con el propósito de crear esta confusión, de manera que confíes en el remitente y poder crear un vector de ataque. Piensa que el correo correcto sería google.soporte@google.es.

Cómo puedes combatir el typosquatting

En caso de duda sobre el correo electrónico, podemos seguir los siguientes pasos para verificar la identidad de la persona:

  • Verifica con la persona remitente la veracidad del mensaje. Si tienes otra vía de comunicación con ella, de forma presencial o telefónica, utilízala para preguntarle sobre el envío de este mensaje y así salir de dudas.
  • Una buena técnica, para casos de spoofing, es que hagas clic en responder sin llegar a mandar el mensaje. Así, el sistema de correo electrónico establecerá como destinatario de la respuesta el correo electrónico original y podrás ver si el correo original era legítimo o no.
  • Nunca accedas a enlaces o archivos si tienes dudas sobre la veracidad del emisor. Siempre es mejor prevenir y confirmar por cualquier vía que exponerte a sufrir un ataque o un robo de credenciales.
  • Comprueba el cuerpo del mensaje electrónico. Como en los intentos de phishing, existirán faltas ortográficas, incoherencia entre estructuras léxicas, urgencia en responder o facilitar datos…

 

Qué debes hacer si has sido víctima del typosquatting

Si has sido víctima del typosquatting, lo primero que deberías hacer, según el INCIBE, es recopilar la información que tengas sobre la página web fraudulenta o el correo electrónico malicioso que te hayan enviado.

Cuando tengas recogidas las capturas de pantalla y la diferente documentación, debes reunirlos y hacer la denuncia pertinente a las Fuerzas y Cuerpos de Seguridad del Estado para que puedan comenzar a investigar el origen de este ciberdelito.

A continuación contacta con la empresa cuya identidad haya suplantado el ciberdelincuente. En el caso de que te haya ocurrido con una entidad bancaria, es importante que le informes de lo sucedido cuanto antes y crees una nueva contraseña para tus servicios de banca online.

Asegúrate, también de que utilizas claves alfanuméricas y, para mayor seguridad, ten activo el sistema de doble verificación con biometría para que nadie más que tú tenga acceso a tus datos. De esta forma, podrás defenderte en buenas condiciones de un ciberdelito tan peligroso como el typosquatting.

Resumen
Typosquatting: el engaño de la ingeniería social
Nombre Artículo
Typosquatting: el engaño de la ingeniería social
Descripción
Aprende a defenderte del typosquatting a través de cuatros sencillos ejemplos de cómo tratan de engañarte
Autor