Cuando navegamos por internet haciendo un uso básico pensamos que estamos generalmente protegidos ante cualquier ciberamenaza. Sin embargo, los ciberdelincuentes son conscientes de que somos nosotros —las personas— el eslabón más débil de la cadena que conforma la navegación web.

Contenidos sobre Ciberseguridad ocultar

1 Empecemos por el principio: ¿Qué es un dominio de internet? ¿Y qué es un DNS?

2 ¿De verdad existe la ciberocupación?

3 Vale, pero entonces ¿qué es el typosquatting?

4 Bibliografía:

Es por ello por lo que, al igual que en la vida real, en el ciberespacio se dan situaciones en las que determinados usuarios se aprovechan de la situación de “desocupación” de un determinado dominio de internet.

Para no perdernos, vamos a ir definiendo uno por uno todos los conceptos que necesitamos saber para entender lo que es el typosquatting.

Empecemos por el principio: ¿Qué es un dominio de internet? ¿Y qué es un DNS?

Un dominio de internet es aquel nombre único que permite identificar una página o sitio web propiedad de una marca determinada. Estos dominios de internet permiten traducir las direcciones IP con las que se realiza la comunicación entre dispositivos y servidores en nombres más cortos y memorizables.

Podemos ver la disección de un dominio echándole un vistazo a la siguiente infografía de López (2021):

Tal y como se ha mencionado anteriormente, para que las direcciones web o URL (las analizaremos en una futura investigación; vid. MDN Web Docs) se pudieran recordar fácilmente, se creó el sistema de nombres de dominio o DNS (en inglés, Domain Name System), que “funciona como una agenda telefónica donde se administra el mapeo entre los nombres y los números” (AWS, s.f.).

Es decir, el DNS sería lo mismo que las Páginas Amarillas (que en paz descansen): para no tener que introducir la dirección IP de un sitio web, se utilizan nombres de marcas que son más fáciles de memorizar, para lo cual el DNS juega un papel fundamental como “traductor” de direcciones IP.

Gracias a esta infografía de Alonso (2022) podemos comprender mejor cómo funciona un dominio de internet y el DNS:

Como puede verse en la imagen, primeramente al buscar un sitio web introduciendo su dominio en la barra de búsqueda, el servidor DNS devuelve la dirección IP del sitio web que queremos visitar. Posteriormente, el servidor web recibe nuestra solicitud para visitar el sitio, buscándolo en toda la web para finalmente devolvérnoslo y que podamos navegar en él.

Si llegados a este punto hemos comprendido qué es un dominio en Internet y qué es el DNS, podemos continuar —ahora sí— con otro concepto que debemos conocer de antemano para comprender el concepto de typosquatting.

¿De verdad existe la ciberocupación?

Así es. La ciberocupación es la “acción consistente en el registro de mala fe de un nombre de dominio para después revenderlo al legítimo titular de la marca o empresa, perjudicando con ello su imagen” (DPEJ, 2022).

Para comprender dicha mala fe, podemos echarle un vistazo a la definición de ciberokupa que nos ofrece el Diccionario de Neologismos del Español Actual de la Universidad de Murcia (s.f.), que lo define como aquel individuo “que registra dominios en Internet que no le corresponden para beneficiarse económicamente a través de la publicidad o la venta fraudulenta”.

Cabe decir que existen dos principales entidades reguladoras de los registros de dominios en internet, que son la IANA (Internet Assigned Numbers Authority) y la ICANN (Internet Corporation for Assigned Names and Numbers)

Un ejemplo de ciberocupación es la que recientemente está afectando a la Web3 (véase Fajardo, 2022), que es aquel espacio donde se encuentran el metaverso, los NFT (Non Fungible Token, una especie de certificado de autenticidad asociado a un archivo digital) y otras iniciativas innovadoras del mundo ciber.

Vale, pero entonces ¿qué es el typosquatting?

Antes de que nuestros queridos lectores se pierdan entre tantos conceptos, recapitulemos. Cuando cada uno de nosotros introduce un texto en la barra de búsqueda de su navegador web favorito, está escribiendo palabras —más o menos conocidas o por lo menos reconocibles— y números, no únicamente números (que es el “idioma” de los dispositivos o equipos). Esto es gracias al DNS que, como hemos dicho anteriormente, es el “traductor” que permite que así se realicen las búsquedas por internet.

Por otro lado, recordemos que las acciones maliciosas o perversas también se pueden realizar a través de internet. En este caso, nos referimos a la ciberocupación, entendida como la acción malévola de registrar un dominio para obtener beneficios económicos en perjuicio de una marca registrada o empresa.

Habiendo refrescado la memoria, ahora sí podemos definir el concepto de marras. El typosquatting es toda situación en la que un usuario de Internet se encuentra cuando, al escribir una URL en su navegador, comete un error y termina accediendo a una página web que no era la deseada en un principio.

Un ejemplo de typosquatting es cuando en lugar de escribir www.google.es escribimos www.gogle.es. Por tanto, partiendo de este ejemplo podemos entender mejor que el typosquatting es aprovechado por los ciberdelincuentes para registrar URL similares a aquellas que dan acceso a sitios web legítimos y frecuentemente conocidos, de tal manera que éstos se vean beneficiados económicamente, bien mediante anuncios que se muestran en esos “falsos” sitios web, mediante la extorsión para forzar la compra del dominio, o bien desviando el tráfico de internet incrementando las visitas al sitio web “falso” para perjudicar al sitio web legítimo.

Y uno puede preguntarse, ¿qué usos suelen darles los ciberdelincuentes a estas webs “ilegítimas”? Pues tal y como explica el OSI (2017), los usos más generalizados son los siguientes: redirección a anuncios fraudulentos, “almacén” de malware, aprovechamiento de vulnerabilidades de los navegadores o de sus extensiones, suplantación de identidad, phishing, entre otros.

Os recomendamos echarle un vistazo a la investigación sobre el typosquatting realizada por Maldita.es, en la cual se exponen más ejemplos de este fenómeno con el que hay que tener cuidado para evitar posibles quebraderos de cabeza.

Además, debemos subrayar la diferencia entre los dos principales términos tratados en esta investigación: mientras que cybersquatting hace referencia a la apropiación del nombre de dominio por parte de los ciberdelincuentes, el typosquatting se refiere a la situación en la que se encuentra el usuario al escribir incorrectamente una URL.

En conclusión, el typosquatting (o “allanamiento de error tipográfico”, en español) es una forma de ciberocupación que se aprovecha de los errores tipográficos que en ocasiones cometemos los usuarios a la hora de realizar búsquedas en internet. ¿Alguna vez has accedido a gogle.es u otra página no deseada?

Bibliografía:

Alonso, R. (15/06/2022). ¿Qué es un dominio en Internet? Mi Posicionamiento Web. Consultado el 07/07/2022 en: https://miposicionamientoweb.es/que-es-un-dominio/

AWS. (s.f.). ¿Qué es DNS? Consultado el 07/07/2022 en: https://aws.amazon.com/es/route53/what-is-dns/

Diccionario de Neologismos del Español Actual (NEOMA). (s.f.). Ciberokupa. Universidad de Murcia – Agencia de Ciencia y Tecnología de la Región de Murcia. Consultado el 07/07/2022 en: https://www.um.es/neologismos/index.php/v/neologismo/1048/ciberokupa

DPEJ. (2022). Ciberocupación. Consultado el 07/07/2022 en: https://dpej.rae.es/lema/ciberocupaci%C3%B3n

Editorial Etecé. (05/08/2021). Dominio en Internet. Concepto.de. Consultado el 07/07/2022 en: https://concepto.de/dominio-en-internet/

Fajardo, A. (07/07/2022). La ciberocupación o cybersquatting llega a la Web3. Merca2.0. Consultado el 07/07/2022 en: https://www.merca20.com/ciberocupacion-web3/

López, X. (12/07/2021). ¿Qué es un dominio web y cómo funciona? DonDominio. Consultado el 07/07/2022 en: https://blog.dondominio.com/que-es-un-dominio-web-y-como-funciona/

Maldita.es. (20/08/2021). Qué es el cybersquatting y cómo nos intentan timar suplantando las URL en casos de phishing. Consultado el 07/07/2022 en: https://maldita.es/malditateexplica/20210916/cybersquatting-timar-suplantando-url-phishing/

MDN Web Docs. (11/02/2021). ¿Qué es una URL? Consultado el 07/07/2022 en: https://developer.mozilla.org/es/docs/Learn/Common_questions/What_is_a_URL

OSI. (09/08/2017). ¿Has oído hablar del typosquatting? Ten cuidado al teclear. Consultado el 07/07/2022 en: https://www.osi.es/es/actualidad/blog/2017/08/09/has-oido-hablar-del-typosquatting-ten-cuidado-al-teclear

Por Bidaidea

Cookie	Duración	Propiedad	Descripción
wordpress_logged_in_	Sesión	Wordpress	Después del login, WordPress activa la cookie wordpress_logged_in [hash], que indica cuando te has conectado y quién eres, siendo usado para la interfaz de WordPress.
wordpress_sec_	1 año	Wordpress	Estas cookies nos ayudan a mantenerte conectado a nuestro sitio.
wordpress_test_cookie	Sesión	Wordpress	Esta cookie se usa para que el gestor de contenidos WordPress compruebe si el navegador tiene las cookies activadas.
wfwaf-authcookie-	1 dia	Plugin Wordfence	Esta cookie es establecida por el plugin de seguridad de WordPress «Wordfence». Se utiliza para autenticar la solicitud de inicio de sesión del usuario.
woocommerce_recently_viewed	Sesión	WooCommerce	Para que funcione el widget de “visto recientemente”
woocommerce_cart_hash	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito.
woocommerce_items_in_cart	Sesión	WooCommerce	Coookie que ayuda a detectar y guardar cambios en el carrito
wp_woocommerce_session_	2 días	WooCommerce	Añade un código único a cada cliente para poder identificar su carrito en la base de datos
cookielawinfo-checkbox-analytics	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Analíticas'.
cookielawinfo-checkbox-necessary	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Necesarias'.
cookielawinfo-checkbox-performance	11 meses	Plugin GDPR /Webtofee	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. El propósito de esta cookie es verificar si el usuario ha dado su consentimiento para el uso de cookies en la categoría 'Rendimiento'.
cli_user_preference	Sesión	Plugin GDPR /Webtofee	Esta cookie es guardada por el plugin GDPR Cookie Consent y se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
tk_ai	Sesión	WordPress Jetpack	Almacena un ID anónimo generado aleatoriamente. Esto solo se usa dentro del /wp-admin área del backoffice ( ) y se usa para el seguimiento del uso.
tinv_wishlistkey	1 mes	Worpress Woocomerce	Guadar los productos marcados como favoritos

Cookie	Tipo	Duración	Descripción
_ga	de terceros	2 años	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
_gali	de terceros	30 segundos	Cookie instalada por Google Analytics, utilizada para obtener información acerca de la página que un usuario está visitando dentro del sitio web. Tiene una duración determinada por el tiempo que se pasa en una determinada entrada.
_gat	0	1 minuto	La cookie es instalada por Google Universal Analytics para acelerar la tasa de solicitud y limitar la recopilación de datos para webs con gran trafico. Se usa para limitar el porcentaje de solicitudes.
_gid	0	1 día	La Web utiliza Google Analytics, un servicio analítico de Web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). La información que genera la cookie acerca de su uso de la Web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta de Bidaidea con el propósito de seguir la pista de su uso de la Web, recopilando informes de actividad y prestando otros servicios relacionados con la actividad y el uso de Internet. Google no asociará su dirección IP con ningún otro dato del que disponga Google.
audience	0	1 año
demdex	0	5 months	This cookie is set under the domain demdex.net and is used by Adobe Audience Manager to help identify a unique visitor across domains.
KRTBCOOKIE_188	0	5 months	Cookie de seguimiento basada en intereses de Pubmatic

Cookie	Tipo	Duración	Descripción
_cc_aud	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_cc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_dc	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_cc_id	0	8 months	The cookie is set by crwdcntrl.net. The purpose of the cookie is to collect statistical information in an anonymous form about the visitors of the website. The data collected include number of visits, average time spent on the website, and the what pages have been loaded. These data are then used to segment audiences based on the geographical location, demographic, and user interest provide relevant content and for advertisers for targeted advertising.
_fbp	0	3 meses	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.
_kuid_	0	5 months	The cookie is set by Krux Digital under the domain krxd.net. The cookie stores a unique ID to identify a returning user for the purpose of targeted advertising.
dpm	0	5 months	The cookie is set by demdex.net. This cookie assigns a unique ID to each visiting user that allows third-party advertisers target that users with relevant ads.
fr	1	3 meses	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE	1	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
PUBMDCID	0	3 months	This cookie is set by pubmatic.com. The cookie stores an ID that is used to display ads on the users' browser.
TapAd_DID	0	2 months	The cookie is set by tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising
TapAd_TS	0	2 months	The cookie is set by Tapad.com. The purpose of the cookie is to track users across devices to enable targeted advertising.
uid	0	2 months	This cookie is used to measure the number and behavior of the visitors to the website anonymously. The data includes the number of visits, average duration of the visit on the website, pages visited, etc. for the purpose of better understanding user preferences for targeted advertisments.
VISITOR_INFO1_LIVE	1	5 meses	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.

Typosquatting

Empecemos por el principio: ¿Qué es un dominio de internet? ¿Y qué es un DNS?

¿De verdad existe la ciberocupación?

Vale, pero entonces ¿qué es el typosquatting?

Bibliografía:

Related Posts