Por: Diana Arias para Enter.Co

Escoger el mejor nombre para tu sitio web y la extensión de dominio adecuada para tus propósitos son tareas que debes realizar a conciencia. Y cuando tu sitio está al aire es importante que tomes todas las medidas de seguridad necesarias para evitar que sea atacado por criminales cibernéticos. Aunque las amenazas a las que está expuesto son muchas, en esta ocasión compartimos contigo tres términos que debes conocer muy bien, ya que prepararte para defenderte de ellos será vital para tu espacio en línea: typosquatting, soundsquatting y brandjacking.

De acuerdo con Laura Tavernier, gerente de mercadeo y relaciones públicas de .CO Internet, estos tres términos deben conocerse para proteger la imagen de tu empresa en la web y a tus clientes. Estos métodos son utilizados por piratas informáticos para robarte visitas, lo que no es bueno para tu tráfico (la cantidad de gente que entra a tu sitio web), y para robar información de tus usuarios.

¿Qué es typosquatting?

El typosquatting es conocido como secuestro de dominio y es una forma en la que un cibercriminal usa nombres de dominios que se escriben de manera similar al tuyo. Además, usan tu imagen o reconocimiento para robar información de tus clientes que luego emplean a su favor. Por ejemplo, hace algunos años al escribir Gogle.com (en lugar de Google.com) te llevaba a una página para comprar por Internet. Algo similar pasaba con facebok.com (facebook.com).

De acuerdo con el portal de Mcafee, los hackers crean sitios falsos que en diseño se parecen al sitio original para que las personas no se percaten de que están en uno diferente.

Además de tratar de robar información, estos sitios son peligrosos porque pueden descargar en tu computador programas maliciosos con solo visitar la página. Esto podrá permitir, por ejemplo, que te roben toda tu información personal.

Este tipo de dominios podrían dañar tu imagen y robar a tus clientes. Por lo tanto, una de las recomendaciones que da .CO para evitar que esto suceda es que, aparte de tu nombre de dominio principal, registres todos aquellos que podrían confundirse con él al escribirlos.

¿Qué es Soundsquatting?

Soundsquatting es una forma de aprovechar sonidos similares al nombre de tu dominio para tomar posesión de un sitio web al que no se tiene derecho. De acuerdo con la organización Securitee, los criminales cibernéticos toman ventaja de los homófonos o sonidos similares para registrar la página. Por ejemplo, twitter.com y tuiter.com.

La organización asegura que los criminales se monetizan y usan este tipo de dominios de maneras no éticas. Desde ellos roban información o venden productos similares con precios altos, pero de mala calidad. Securitee identificó que en un mes, la media de sitios afectados por soundsquatting es de 1.700 páginas.

Para evitar ser afectado, .CO Internet te recomienda registrar dominios que suenen parecido. Por ejemplo, si pones en tu barra de navegación facebuk.com te dirigirá a la página de Facebook. Esto quiere decir que la red social registró este dominio también como medida de seguridad.

¿Qué es Brandjacking?

Brandjacking también se aprovecha del nombre de tu dominio para robarles la información a tus clientes asumiendo “la identidad” de tu sitio web. Pero según el portal Security Today, los criminales cibernéticos pueden enviarles un correo electrónico a tus clientes y a otras personas que podrían estar interesadas en tu servicio para apropiarse de sus datos.

Un ejemplo muy conocido en Colombia es cuando recibes un correo electrónico de un banco, inclusive cuando no eres cliente de este, y te dice que tu usuario y clave han sido bloqueados por lo que debes acceder a un enlace, que ellos te dan, para reestablecer tus datos.

Los correos electrónicos y los enlaces tienden a ser muy reales, por esto es importante que les aclares a tus clientes cuáles son los métodos de seguridad que usa tu sitio web cuando una contraseña es bloqueada por errores al ingresarla, y el procedimiento para recuperarla, qué tipo de correos electrónicos usa tu empresa y cómo identificar un correo falso.

Comienza buscando tu dominio aquí