Cuidado con el 'typosquatting'

Direcciones web mal escritas como Youtibe.com, Hntmail.com o Wikipeda.org redirigen a sitios fraudulentos que buscan robar datos de usuarios La firma de seguridad informática Websense descubrió una red de "typosquatting", o direcciones de internet mal escritas, que alberga cientos de servidores apócrifos relacionados con marcas conocidas, con la finalidad de robar datos personales a los usuarios.Este método de fraude en línea coloca nombres de sitios mal deletreados o con errores ortográficos, como Youtibe.com, Hntmail.com, Wikipeda.org, Bit.ly.com, Dailiymotion.com o Ghsbc.co.uk en vez de los sitios originales, y redirigen al usuario hacia páginas apócrifas buscando que llenen formularios o encuestas con las que supuestamente pueden ganar diversos artículos.El gerente de investigación de seguridad de Websense, Carl Leonard, mencionó en un comunicado que los usuarios pueden escribir incorrectamente una dirección cuando navegan por internet, y "eso es exactamente lo que los cibercriminales aprovechan cuando aplican el 'typosquat' en dominios populares".El directivo explica que por ejemplo, si un usuario escribe como dirección URL "Youtibe.com" por error, en vez de la del portal de la página de videos, los ciberestafadores lo redirigen a Socialsurvey.chattycatty.com, un sitio web similar al de YouTube pero apócrifo, donde lo incitan a llenar una encuesta.Los mensajes que usan los estafadores pueden ser como "usted ha sido seleccionado para participar en nuestra encuesta anual de visitantes. Esto sólo le tomará 30 segundos de su tiempo y mejorará la experiencia del usuario. Al finalizar usted tendrá la oportunidad de ganar diversos premios".Incluso, los ciberdelincuentes utilizan otras marcas y su imagen como carnadas, tales como "saber la opinión sobre la última versión de Internet Explorer y Microsoft Windows, por lo que hemos preparado una breve encuesta para valorar su experiencia".Después de responder a la encuesta falsa, agrega Websense, se ofrece la opción de contratar un servicio mensual de prepago a un costo reducido y se le pide al usuario proporcionar detalles de su información personal, así como información bancaria.La empresa de seguridad recomienda a los usuarios verificar bien el nombre de un sitio web al momento de teclearlo en la barra de direcciones del navegador. También sugiere estar protegidos a través de soluciones que puedan detectar oportunamente dichas amenazas.