La misión de los ciberdelincuentes es encontrar el modo de hacerse pasar por marcas o entidades legítimas para engañar a los usuarios o compañías con la finalidad de conseguir datos o dinero. Para conseguirlo utilizan técnicas cada vez más sofisticadas que buscan pasar desapercibidas. Una de ellas es el typosquatting,
El typosquatting es una técnica fraudulenta que consiste en aprovechar errores tipográficos que normalmente pasan desapercibidos para suplantar la identidad de una marca tanto en dominios de internet como en direcciones de correo electrónico.
Mediante esta técnica los ciberdelincuentes se aprovechan de errores que los usuarios pueden cometer a la hora de escribir una marca en buscadores o de teclear una dirección de internet y de la falta de atención que solemos prestar cuando leemos algo con prisas.
El número de ataques de typosquatting no hace más que crecer. Por ejemplo, el interés que ha surgido en torno a la vacuna del COVID ha provocado un auge de los dominios registrados en em mundo con la palabra vaccine (vacuna) con fines maliciosos. Según un estudio, a mediados de 2020 se habían registrado un total de 1.062 dominios que contenían esta palabra. Teniendo en cuenta también los errores tipográficos, el estudio indica que el número de nombres de dominio registrados con la palabra vaccine entre el 1 de enero de 2020 y el 7 de enero de 2021 ascendió a 12.436. Es decir, 11.374 dominios están utilizando la técnica del typosquatting para engañar a los usuarios y acceder a sus datos.
Y es que una errata a veces apenas es perceptible a los ojos del lector. Una letra de más o de menos o un intercambio en la posición de dos caracteres apenas desata las alarmas de los consumidores o visitantes.
Veamos algunos ejemplos:
| Estrategia | Original | Alteración | Resultado |
|---|---|---|---|
| Latinos similares | ebrand.com | edrand.com | edrand.com |
| Homoglifo / IDN | ebrand.com | edramd.com | edramd.com |
| Sustitución de Vowell | brand.com | dsafasdfebrendasdfasdf.com | ebrend.com |
| Subdominio | ebrand.com | e.brand.com | e.ebrand.com |
| Guión | ebrand.com | e.brand.com | e.brand.com |
| Homófono | ebrand.com | ibrand.com | ibrand.com |
Las marcas deben ser conscientes del aumento de este tipo de técnicas fraudulentas y trabajar de manera proactiva la defensa de su marca en el entorno online para evitarlas. Pero ¿cómo detectar cuando alguien nos está intentando suplantar si no está utilizando nuestro nombre de marca real sino una versión distorsionada o mal escrita? Pues monitorizando activamente tanto nuestra marca como todas sus versiones posibles, incluyendo caracteres no occidentales.
Poner en marcha políticas adicionales de protección de marca, como la vigilancia online de la marca y los productos, con herramientas que nos permitan detectar, bloquear y eliminar todas las variaciones de una marca en más de 20 idiomas (incluyendo las variantes que utilizan acentos o caracteres en posiciones erróneas), mediante sistemas automatizados apoyados por capital humano y siguiendo los protocolos y requisitos de cada canal, evitará que tu marca (y tus clientes) sean víctimas de typosquatting.
Comentarios
No hay comentarios