Artículo de acens sobre el typosquatting para la revista de la Unión de Oficiales de la Guardia Civil

La revista de seguridad Quorum (número 23, junio-julio de 2023, pág. 47), que pertenece a la Unión de Oficiales de la Guardia Civil Profesional, ha publicado un artículo elaborado por el equipo de Seguridad TI de acens Part of Telefónica Tech.

 

El typosquatting, que lidera el ranking de la ciberocupación, consiste en registrar un nombre de dominio modificado o mal escrito para redirigir a los usuarios a una URL fraudulenta. Generalmente se clasifica en una de las siguientes categorías:

  1. Extensión. Los hackers registran un dominio libre de una empresa, normalmente las extensiones menos solicitadas. Por ejemplo, Versace denunció el año pasado la ocupación de extensión de los dominios ‘versace.cam’ y ‘versace.club’, entre otros. En España la mayoría de las empresas registra la extensión .es y la .com, quedando extensiones como .eu a disposición de los ciberdelincuentes.
  2. Sustitución. Sustituyen uno o varios caracteres por otros que, a simple vista, parecen similares. Por ejemplo, si llega un email de ‘comunicacion.quorum@unionoflciales.org’, puede parecer que Unión de Oficiales nos está enviando un comunicado, pero si se observa bien el nombre de dominio se aprecia que la “i” después de la “f” ha sido sustituida por “I” (letra ele).
  3. Inserción. Es frecuente también añadir una letra que, además, en ocasiones se confunde con la extensión, como ‘incibes.es’ o ‘gooogle.com’.
  4. Aquí los ciberocupas cambian de posición u omiten alguna letra respecto del nombre real que se busca, por ejemplo ‘acesn.com’.

 

Manuel Prada Mateo (Responsable de Seguridad TI en acens), recomienda registrar dominios mal escritos semejantes al dominio raíz para evitar que sean utilizados, y redirigirlos al dominio legítimo: Además, se debe potenciar la concienciación de los usuarios para que reconozcan este tipo de trampas, sepan identificar dominios falsos y cómo actuar ante ellos. Por último, se pueden utilizar contramedidas para detectar orígenes que utilicen este tipo de ataques, como tecnología anti-spoofing o correo electrónico seguro”.

 

 

Busca tu dominio

  • www.

Sólo son válidos letras minúsculas, números y guion medio [-] si no está ni al principio ni al final. Mínimo 2 caracteres.

Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!

Logotipo de acenews

1 comentario

  1. George says:

    Felicidades por el artículo, muy interesante. En lugar de la recomendación «registrar dominios mal escritos semejantes al dominio raíz para evitar que sean utilizados» sería más eficiente que las Entidades Registradoras de Dominios solicitaran y/o revisaran los registros existentes de marcas para verificar la propiedad. Así mismo, existe normativa sobre parecidos entre marcas y su imposibilidad de registro.

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.