Errores tipográficos al teclear una url: la puerta abierta para el malware

¿Habías oído hablar ya del typosquatting? Está relacionado con la posibilidad de cometer un error tipográfico a la hora de teclear una url en tu navegador. ¿Quién no le ha puesto (o quitado) una “o” a “Google” y “Yahoo”, o quién no se ha olvidado de la “s” de “McDonalds” en alguna ocasión? Bien, pues cuando eso ocurre podemos encontrarnos a algún typosquatter, agazapado en la red, a la espera de que se produzca ese error. Y frotándose las manos, claro.

El typosquatter es el “ocupante ilegal del error tipográfico”. Es decir, aquel hacker informático que ha registrado previamente esa url mal escrita, teniendo en cuenta los principales errores tipográficos cometidos por los usuarios al escribir ciertas direcciones web. Cuando ese error se produce, lo normal sería que el navegador le comunicara al usuario que se ha equivocado al escribir el dominio y que por tanto no puede entrar en ninguna página. Pero en lugar de eso, en ocasiones, el usuario que ha tecleado mal una página se encuentra directamente dentro de una web falsa abierta con esa “url equivocada”. En el “mejor” de los casos, se tratará de una web destinada a hacer dinero con publicidad, pero también podría significar la puerta de entrada del malware a tu ordenador.

Los typosquatters intentan aprovecharse de nuestros despistes a la hora de interactuar con compañías altamente solicitadas como puedan ser: Google, Amazon o Netflix. En su intento de combatir a este tipo de delincuentes informáticos, algunas de estas grandes compañías, como Yahoo, han registrado ellas mismas estas url mal escritas, para poder derivar de forma segura a sus usuarios a las páginas oficiales.

A pesar de ello, sigue existiendo la posibilidad de cruzarnos con el malware no sólo si escribimos mal el nombre de la compañía, al teclearlo demasiado rápido, sino también, por ejemplo, al olvidar la “c” del “.com”. Recientemente un usuario de Netflix se encontró con esa desagradable sorpresa. Según parece, al escribir la dirección url en lugar de poner el “.com” escribió “.om”, a partir de ahí entró en un dominio activo que le abrió directamente una actualización flash y una serie de ventanas pop-ups por las que pretendía colarse en su ordenador este “malicious software”.De haber conseguido entrar, el malware hubiera podido desde rastrear su actividad en internet hasta acceder a sus contraseñas de email o redirigirle a otras páginas peligrosas.

Así que ya sabes, a la hora de escribir los dominios más populares en tu navegador, permanece atento y evita los errores tipográficos.

Fuente: pcworld.es