Typosquatting definición y ataque phishing
Typosquatting definición y ataque phishing
Seguridad
·3 Minutos de lectura

Typosquatting: Explicación y Esquema de Ataque Phishing

Este tipo de ataque efectivo, comúnmente conocido como URL hijacking o fake URL, en realidad es el resultado de simples errores ortográficos cometidos por nosotros los usuarios. Por ejemplo, si escribes “esgeks.com” en lugar de escribir “esgeeks.com” en la barra del navegador, iniciarás sesión en un sitio diferente.

Las personas maliciosas que ya conocen este problema y quieren beneficiarse de la debilidad de las personas, roban la información de las personas con el método llamado “phishing“.

1. ¿Qué es Typosquatting?

Typosquatting es un tipo de cybersquatting utilizada por impostores que implica el registro de dominios con nombres mal escritos intencionalmente de direcciones web populares para instalar malware en el sistema del usuario. El tipo extremo de typosquatting es similar al phishing donde el sitio web incorrecto imita al sitio real, confundiendo así al usuario con un falso conocimiento de que él/ella ha visitado el sitio web correcto.

En pocas palabras, typosquatting es secuestro de URL.

2. ¿Cómo funciona el typosquatting?

Comprendamos esto con un ejemplo.


Digamos que los typosquatters querían apuntar al banco canadiense Scotiabank. Pueden registrar “escotiabank.com” o “scottiabank.com” (ver aquí), una letra adicional o una incorrecta del nombre de dominio original del banco, y configurar un sitio web falso. La persona que crea este sitio web crea una página que se parece mucho a la página real del sitio web de The Bank of Nova Scotia. Un usuario que visita puede no darse cuenta de esto y alimentar sus credenciales de inicio de sesión, intentar transferir dinero o realizar otras actividades relacionadas con el banco.

Ejemplo de typosquatting
Ejemplo de typosquatting

Veamos, otro ejemplo. En este caso lo analizaré con la web dnstwister para el sitio web de Facebook.

typosquatting para facebook
typosquatting para facebook

Puedes eligir uno de los dominios de esta lista y hace clic en analyse para examinarlo en detalle.

Examinar dominios similares a Facebook
Examinar dominios similares a Facebook

Examiné el dominio ffacebook.com y no tuve suerte. Tal vez tú la tengas. En este ejemplo, ffacebook.com está siendo re-dirigido a sitio oficial de facebook.com. A continuación, veamos otras formas de conseguir dominios disponibles.

3. dnstwist: Buscador de dominios para detectar squatting

Esta herramienta permite encontrar dominios de aspecto similar que los adversarios puedan usar para atacarte. Puedes detectar errores tipográficos, ataques de phishing, fraude y espionaje corporativo. Es útil como una fuente adicional de inteligencia de amenaza dirigida.

Puedes instalarlo en Linux con los siguientes comandos:

Instalar dnstwist en Linux
Instalar dnstwist en Linux
sudo apt-get install python3-dnspython python3-geoip python3-whois \
python3-requests python3-ssdeep
git clone https://github.com/elceef/dnstwist.git
cd dnstwist/
./dnstwist.py
  • Buscar es tan simple como ejecutar el siguiente comando:
dnstwist.py nombre.dominio
Ejemplo de uso dnstwist
Ejemplo de uso dnstwist
  • La herramienta genera cientos y miles de nombres de dominio, especialmente para los más largos. En tales casos, puede ser práctico mostrar sólo los registrados utilizando el argumento –registered
dnstwist.py --registered nombre.dominio
typosquatting para Instagram
typosquatting para Instagram

4. CATPHISH: Para el phishing y el espionaje corporativo


Ver también

Con esta herramienta puedes generar dominios de aspecto similar para ataques de phishing. Comprueba los dominios caducados y su estado de clasificación para evitar la categorización de proxy.

Puedes instalar esta herramienta con los siguientes comandos:

apt-get install bundler
git clone https://github.com/ring0lab/catphish.git
bundle install
ruby catphish.rb
Instalar Catphish en Linux
Instalar Catphish en Linux
Catphish encontrar dominios similares para Phishing
Catphish encontrar dominios similares para Phishing

El uso es tan simple como se indica a continuación:

catphish.rb -D nombre.dominio generate -A
typosquatting con catphish
typosquatting con catphish
  • Comprobar los dominios caducados disponibles:
catphish.rb -D nombre.dominio expired

Espero que haya sido entendible. A continuación, tienes algunos artículos relacionados:

Si te gusta el contenido y deseas apoyar a la mejora del sitio web, considera hacer una contribución ¡haciendo clic aquí por favor!. ¡NO ES OBLIGATORIO, GRACIAS! :’)

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

Más artículos
Comprobar lista de puertos abiertos en Linux
Cómo revisar lista de puertos abiertos en Linux
 

Ajustes de privacidad

Decida qué cookies desea permitir. Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador. MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar