TYPOSQUATTING EN ACCIÓN

Tipear atentamente el enlace del sitio web al que querés ingresar, no es una pérdida de tiempo. Te contamos por qué.

#DatoDeLaSemana Typosquatting en acción
  
Typosquatting es un tipo de ingeniería social que utiliza para su beneficio los errores de tipeo que cometen los/as usuarios/as al escribir las direcciones web en los navegadores.
 
En este caso, el/la ciberdelincuente registra los dominios mal escritos -a simple vista, imperceptibles- y les aporta el “look & feel” de los sitios originales, de modo que las personas creen haber ingresado efectivamente donde querían.⁣ Mediante este engaño, la víctima generalmente accede a brindar información personal privada, la cual será aprovechada por la persona que comete este ciberataque. 

¿Cómo puede sucedernos? 

  • Escribiendo con apuro 
  • Ingresando a un enlace desconocido 
  • Siendo víctimas de phishing, entre otros 

Typosquatting más comunes:
 
Imitación: simulación del sitio web verdadero, imitando su estilo visual (“look & feel”)Ganancia por visitas: quien registra el dominio engañoso recibe monetización por cada visitante. 

Transacción fraudulenta y/o encuesta: cuando el sitio web falso aparenta ofrecer los mismos servicios y/o productos que el legítimo o solicita conocer la opinión y/u ofrece sorteos -engañosos-. 

Malware: el sitio web fraudulento está configurado para instalar malware o adware en el dispositivo desde el que se accede. 

Simulación: 
Ejemplo:Web legítima: https://bacsirt.buenosaires.gob.ar/  
Web ficticia: https://bacsirt.buenoaires.gob.ar/ 

¿Qué hacen las empresas para prevenirlo?
 
Intentan adquirir y registrar la mayor cantidad de dominios parecidos a sus URLs, con el objetivo de redirigir a sus usuarios/as a la web legítima en caso de no teclear correctamente el enlace.
 
Y ¿qué podemos hacer nosotros para evitarlo?
 
  • Escribir manual y atentamente la URL del sitio web al que queremos visitar. 
  • Verificar la legitimidad del sitio web: que sea HTTPS y que el certificado SSL sea válido (esto lo vemos desde el candadito en la barra de navegación). ⁣ ⁣ 
  • Si se trata de sitios web que visitamos frecuentemente, una vez que hayamos verificado lo mencionado en el punto anterior, lo podemos marcar como favorito para tenerlo siempre a mano y estar seguros de que es el correcto.⁣ ⁣ 
  • No hacer clic en enlaces que provengan de remitentes desconocidos, de cadenas de apps de mensajería instantánea y/o de publicaciones sospechosas de redes sociales. 
 SI TENÉS ALGUNA DUDA O CONSULTA:
Escribinos a ciberseguridad@ba-csirt.gob.ar o por privado en nuestras redes. 

Si tenés alguna duda o consulta

TYPOSQUATTING EN ACCIÓN
Logo de la Agencia de Sistemas de la Información del Gobierno de la Ciudad de Buenos Aires.
Logo del FIRST.