F-Fake Websites / Sitios web falsos: Interactividad. Haga clic en cada uno de los siguientes vectores de ataque de la navegación web para obtener más información.

Typosquatting

Primer plano de unas manos usando teclado y ratón mientras aparecen iconos de redes sociales.

¿Alguna vez ha escrito mal por error una dirección web en su navegador para descubrir que el sitio existe realmente?

Pues bien, aunque no lo crea, los ciberdelincuentes cuentan con que cometa estos errores de escritura y visite su sitio falso.

Este vector de ataque se denomina typosquatting o allanamiento de error tipográfico y, en la mayoría de los casos, la URL del ciberokupa tiene un nombre muy similar al del sitio legítimo.

URL impostoras

Una persona mira atentamente su smartphone mientras aparece la imagen de una barra de direcciones.

Una URL impostora puede contener errores ortográficos comunes, la adición de plurales (como "s" o "es"), la adición o eliminación de puntos, la sustitución, omisión o adición de letras o palabras, y el uso de un dominio de primer nivel diferente (.com en lugar de .org) o de un dominio de primer nivel geográfico diferente (.cm en lugar de .co o .om en lugar de .com).

Acortadores de URL

Primer plano de un dedo pulsando un enlace en una tableta mientras aparece una pequeña URL.

La preocupación por las URL antiestéticas que contienen demasiados caracteres se solucionó con la invención de los acortadores de URL.

Los hackers no tardaron mucho en aprovecharlos y empezaron a utilizarlos como una oportunidad más para conseguir que las víctimas desprevenidas hicieran clic en un enlace malintencionado.

Debido al aumento de la popularidad de las URL abreviadas, evitarlas por completo no es una solución práctica, pero dispone de varias opciones para evitar ser víctima de esta amenaza.