Cómo reconocer y evitar errores tipográficos

Typosquatting es una forma muy común de ataque digital. El principio es extremadamente simple, y si no tienes cuidado, puedes ser engañado fácilmente.

Hay tantas formas en que el malware puede infectar sus dispositivos que es difícil conocerlas todas, pero el «error tipográfico» es una de las más insidiosas. Como sugiere el nombre, los piratas informáticos crean sitios, enlaces de descarga y otras URL que parecen oficiales pero son maliciosas, con pequeños errores ortográficos que son difíciles de detectar.

La idea es simple, pero los tiposquatting son extremadamente efectivos. Según un estudio reciente de Cyble y BleepingComputer, hay cientos de estas URL de error común cuyo único propósito es infectar dispositivos Android o Windows con malware. Y eso solo se aplica a campañas específicas de errores tipográficos. Es importante saber cómo funcionan estos ataques y cómo defenderse de ellos.

¿Cómo funciona un error tipográfico?

Hay varios métodos para un ataque tipoquatting exitoso. Por ejemplo, los piratas informáticos pueden crear atractivas pantallas de inicio de sesión para aplicaciones y sitios populares como TikTok o Twitter. Los usuarios “inician sesión” en un sitio falso pensando que están en un sitio legítimo y, por lo tanto, dan sus nombres de usuario y contraseñas, lo que abre la puerta a muchas cosas hostiles.

Los piratas informáticos también pueden publicar versiones maliciosas de aplicaciones populares, repositorios de GitHub u otros archivos muy comunes utilizando URL muy similares a las URL oficiales. A veces, incluso usan versiones clonadas de los archivos para que parezcan legítimos, pero al mismo tiempo contienen malware en secreto.

Las campañas de errores tipográficos detectadas por Cyble y BleepingComputer usan malware peligroso como Vidar Stealer que se enfoca en su información bancaria, inicios de sesión y otros datos personales confidenciales; Agente Tesla, que recopila su información de navegadores, VPN y otras aplicaciones; e incluso esquemas de robo de criptomonedas.

Independientemente de lo que se esconde detrás de estas URL mal escritas, el objetivo es lograr que las personas abran enlaces falsos en lugar de los reales. Un método popular es utilizar dichos enlaces en campañas de phishing y smishing. Los atacantes envían correos electrónicos o mensajes de texto que pretenden ser de uno u otro servicio oficial, y los usuarios siguen el enlace. A veces, los usuarios cometen un simple error tipográfico en una URL o consulta de búsqueda y terminan en una página con malware o descargan un archivo peligroso.

Cómo evitar errores tipográficos

La mejor manera que tienen las empresas de luchar contra estos ataques es comprar estas URL mal escritas para que los hackers no puedan usarlas. Dicho esto, hay formas de evitarlos si sabes qué buscar.

Como suele decirse sobre los ataques de phishing, la solución más sencilla es nunca hacer clic en enlaces ni descargar archivos de fuentes desconocidas o sospechosas. Activar los filtros de spam puede ayudar, pero algunos enlaces falsos aún pueden pasar. Aprenda a reconocer las señales de phishing.

Al hacerlo, puede tropezar con un enlace mal escrito al engañarse a sí mismo para escribir la URL. Por lo tanto, acostúmbrese a verificar la URL del sitio o el enlace que ingresó correctamente. También puede marcar los sitios que visita con más frecuencia. Definitivamente aterrizarás en la página real.

Del mismo modo, asegúrese de que sea el enlace de descarga correcto en sitios como GitHub. Revisa la ortografía para descargar contenido real.

Otra verificación importante: la presencia de HTTPS, que es más seguro que HTTP. Algunos navegadores tienen una opción para «hacer cumplir HTTPS» y, a menudo, no lo conectarán a sitios que no usan HTTPS sin previo aviso.

Finalmente, un buen software antivirus puede servir como última línea de defensa contra un archivo malicioso que se descarga accidentalmente. Pero no confíes solo en esto. Debes estar activo todos los días.