Inicio / Protege tu empresa / Blog / Typosquatting, mailsquatting o cómo sacar rendimiento de los errores de escritura

Typosquatting, mailsquatting o cómo sacar rendimiento de los errores de escritura

Publicado el 01/10/2008, por Jorge Campanillas Ciaurriz

Vivimos en un mundo en el que la velocidad, la rapidez y la cultura de vivir el momento produce la falta de tiempo para revisar, leer con tranquilidad o tomarnos un minuto en comprobar lo que estamos realizando y ésto, puede ser aprovechado como arma arrojadiza hacia nosotros mismos.

Quizá nos suenen términos como el typosquatting que no es más que aquella actividad de registrar dominios con errores tipográficos o muy parecidos a nombres de dominio ya existentes, con la intención de desviar a los usuarios o atraerlos hacia páginas que no son las que realmente desea el usuario.

El typosquatting normalmente suele realizarse para atraer usuarios a páginas de parking, con lo que ello puede suponer en ingresos a su titular. Sin embargo, algunas veces esta actividad se realiza como competencia desleal por empresas competidoras del sector, a fin de desvirtuar a la propia empresa "atacada" o confundir al usuario sobre la verdadera web de la empresa a la que quiere acceder. No entraremos a valorar otras situaciones de typosquatting que tienen por objeto a las entidades bancarias a fin de cometer phishing o demás delitos.

Ahora tenemos que aprendernos lo que parece ser un nuevo término que viene aparejado con el typosquatting, este término no es otro que el mailsquatting.

Así, como hemos definido al typosquatting como la actividad de registrar dominios similares, una vez que nos hemos hecho con ese nombre de dominio, no tenemos más que crear cuentas de correo similares a las de la empresa a las que dirigimos el ataque para esperar recibir e-mails que puedan ir dirigidos a la misma y que, por algún error tipográfico del emisor del mensaje, terminen en un buzón diferente al deseado.

También puede ser que se envíen correos desde esas cuentas a fin de conseguir información y que, gracias a esa cultura de la rapidez, el destinatario no se cerciore de que realmente la dirección no es de la empresas/persona de la que esperamos que sea.

Quizá el avezado lector piense que es difícil caer en este tipo de fraude, pero ¿qué puede suceder si lo único que cambia de la dirección de correo es la terminación de primer nivel del nombre de dominio?. Es decir, puede suceder que mientras el correo de la empresa real sea info@empresa.com, se reciba desde info@empresa.biz o info@empresa.eu, ¿es tan fácil distinguirlo en ese caso?.

Quizá sean amenazas que realmente no puedan verse solucionadas por software o hardware, puesto que entramos siempre en terrenos donde la ingeniería social o el engaño no puede ser (todavía) digerido por las máquinas, pero considero, que en este caso, una buena política de gestión de los intangibles de la empresa o de vigilancia activa pueda evitarnos sustos innecesarios.

Etiquetas: