¿Qué es un ataque Typosquatting?

Los ataques typosquatting son una modalidad de ataque cibernético. En este caso, el hacker busca crear una web cuya URL sea lo más similar posible a la de una página legítima. Por supuesto, cuanto más parecida sea la URL y más popular sea la web legítima, mayores serán las probabilidades de que el ataque culmine con éxito.

Ya está creada la web ¿Y ahora qué?

La siguiente fase de un ataque de typosquatting no es otra que esperar. Una vez realizado todo el trabajo, el hacker sólo tiene que esperar.

Pero… ¿Esperar a qué?

Esperar a que un usuario cometa un error. Bien porque los caracteres del teclado de su dispositivo móvil sean pequeños y no los vea bien, o bien porque, con las prisas, cometa un error y ¡voilá!. En lugar de www.google.es ha introducido www.gugle.es o www.gogle.es, y…¡Qué coincidencia! es la misma url maliciosa que había creado el hacker.

La víctima, al ver una web cuyo look & feel es exactamente igual que el de la legítima, no sospecha nada.

Hasta aquí todo bien, el problema viene cuando en la página a la que ha llegado, le solicita unos credenciales. La víctima, que sigue creyendo que está en su página de confianza, los introduce y le llegan al hacker.

¿Puede mi antivirus protegerme contra este tipo de ataque?

No, ni un antivirus ni cualquier otra herramienta de seguridad tradicional puede garantizar protección contra ataques typosquatting. La habilidad por parte de los hackers de replicar al detalle un sitio legítimo unido a que, debido a su reciente creación, probablemente no haya sido todavía categorizada como malicioso, impide que cualquier solución que siga un enfoque reactivo pueda protegernos frente a este tipo de ataques.

¿Y si en vez de utilizar una herramienta de ciberseguridad reactiva o tradicional estuviéramos protegidos con la tecnología de aislamiento Randed ICTech? ¿Sucedería lo mismo? ¿Seguiría teniendo el hacker la misma probabilidad de éxito?

No. Con la tecnología de aislamiento web sí podemos estar tranquilos. Descubre cómo proteger tu negocio con la tecnología de aislamiento Randed ICTech y no corras riesgos innecesarios.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones