Incluso un error simple y común, como escribir mal un nombre de dominio, puede provocar ataques de seguridad cibernética, lo último en el aluvión continuo de malware. Conocida como secuestro de URL o «typosquatting», esta técnica de ingeniería social se basa en el conocimiento de que es fácil presionar la tecla incorrecta y terminar visitando el sitio web equivocado.
Con muy poco esfuerzo, un pirata informático puede copiar imágenes, fuentes y texto para construir un sitio web de malware que se parece a PayPal, Google Wallet, Microsoft Visual Studio, MetaMask y otros sitios web populares. Estos sitios web falsos también se utilizan en campañas de phishing de todo tipo, ya que la similitud del nombre de dominio es útil para una gran variedad de ataques de confianza.
Las campañas de secuestro de URL y phishing no son nuevas, pero ha habido un aumento reciente en ellas. Bleeping Computer, con un poco de ayuda de la empresa de seguridad Cyble, descubrió más de 200 dominios que se hacían pasar por sitios web populares para aplicaciones de Android y Windows, comercio de criptomonedas y acciones, así como aplicaciones de servicios de suscripción.
El objetivo de los sitios web falsos para aplicaciones sería robar credenciales e infectar su computadora o teléfono con virus. Cualquier sitio web que involucre suscripciones o pagos tendría el enfoque más directo de tomar su dinero o criptomoneda.
Una técnica común con el secuestro de URL es agregar o cambiar una letra. Bleeping Computer dio un ejemplo de un sitio web confiable para el popular editor de texto de Windows, notepad-plus-plus.org. Existe un sitio web de malware que simplemente agrega la letra S al final de «bloc de notas» para crear el nombre de dominio engañoso.
Los principales navegadores incluyen un grado de protección, identificando algunos sitios web falsos y dejando de lado otros. Para protegerse, observe detenidamente el nombre de dominio que se muestra en el cuadro de dirección del sitio web o realice una búsqueda en Internet del sitio web, la aplicación o el servicio que desea visitar. No puedes confiar en que estás en un sitio web auténtico basado solo en la apariencia.
Recomendaciones de los editores