Teclea bien o te arrepentirás

Es más habitual de lo que parece que se cometa una equivocación cuando se teclea o escribe una dirección de internet. Lo más normal es que el error suponga que el destino final sea una página que da error o no tiene dueño, pero puede suceder también que sí lo tenga: una web maliciosa. Así lo advierte el Instituto Nacional de Ciberseguridad (Incibe), que advierte de la necesidad de no confundirse cuando se quiere entrar en un portal ya que muchos ‘hackers’ utilizan dominios parecidos para introducir virus y otros contenidos problemáticos para los usuarios. 

Esto tiene un nombre en inglés, ‘typosquatting’, que según el Incibe esta terminología se refiere al hecho por el cual un usuario acaba en una página web que no es la que estaba buscando al teclear mal por error la URL en su navegador, ya sea en un dispositivo móvil o en un ordenador.

Según advierten en el Instituto con sede en la capital leonesa, estos fallos de los usuarios al escribir una dirección en ocasiones son aprovechados por los ciberdelincuentes ya que intentan reservar dominios parecidos a servicios legítimos con intenciones maliciosas, que pueden ir desde una simple web que muestra publicidad hasta otras que suplantan la identidad de alguna empresa oque alojan algún tipo de ‘malware’ o archivo ejecutable que se descargue en los dispositivos de la víctima.

Los errores más habituales que se cometen en este tipo de problemas en internet suelen ser ortográficos a la hora de escribir la dirección web, ya sea por no conocer bien el nombre, por estar en otro idioma o por escribir demasiado rápido, sobre todo cuando se produce con un teclado. Pero también se puede dar la circunstancia de que el usuario confunda la extensión del dominio, es decir, que intercambie un ‘.com’ por un ‘.es’, algo que habitualmente redirige a un portal sin uso y sin propietario, en el que se anima a comprar esa dirección, pero en otras ocasiones los ciberdelincuentes aprovechan que está libre para adquirirlo y situar allí una web maliciosa aprovechando el parecido. Es lo que en este ámbito se denomina como ‘phishing’, y tiene un fin claro: robar datos personales y bancarios de los usuarios que caen en este error.

Esto supone que muchas compañías compran los dominios parecidos al oficial para que se pueda redireccionar al suyo y no al malicioso, poniendo así más difícil a los cibercriminales la infección de los equipos de los usuarios.

Y es que uno de los objetivos de los autores de este tipo de páginas con intereses criminales es la instalación de multitud de ‘banners’ con publicidad de productos y servicios, ya seas para cobrar por este espacio o para redirigir a su vez a anuncios fraudulentos o a otros portales también con intenciones maliciosas. Otra de las opciones es que se aloje un ‘malware’ que luego se descargue en los dispositivos de los usuarios que visiten la página web.

Desde el Incibe advierten de que este tipo de páginas podrían aprovecharse de vulnerabilidades de sus navegadores o ‘plugins’ instalados sin actualizar para colarse en los dispositivos para cometer distintos tipos de actividades maliciosas, como es cifrar la información almacenada, borrarla, instalar programas espías y capturar claves de acceso a servicios de los usuarios o conversaciones de chats.