Typosquatting

Con las elecciones presidenciales de Estados Unidos acercándose rápidamente, personas de todo el país se conectan en línea para obtener instrucciones para votar por correo, la ubicación de su lugar de votación y otra información vital del día de las elecciones que les ayudará a ejercer su derecho al voto. Ahora, según un boletín del Departamento de Seguridad Nacional obtenido por Yahoo News , actores desconocidos están registrando dominios de sitios web que imitan sitios de información de votantes nacionales y estatales con fines desconocidos. 

Apodado typosquatting, la idea es simple (aunque tortuosa): un hacker registra un dominio que está lo suficientemente cerca de un sitio real, como yourbanknarne.com, y coloca un clon de yourbankname.com. La víctima desprevenida va al sitio equivocado por error e ingresa su información bancaria personal. Al hacerlo, han entregado inadvertidamente las claves digitales de su cuenta a un pirata informático. 

Ese mismo enfoque, dirigido a los lugares oficiales de las elecciones, podría usarse para sembrar confusión y discordia el día de las elecciones. 

"El FBI entre marzo y junio de 2020 identificó el error tipográfico sospechoso en los dominios electorales estatales y federales de EE. UU., Según un informe reciente del FBI de una fuente colaborativa", informa Yahoo News como advertencia en el boletín del 11 de agosto. 

Digital Shadows, una empresa de protección de riesgos digitales, advirtió sobre una amenaza similar en octubre de 2019. Al observar los sitios web relacionados con los entonces numerosos candidatos que se postulaban para la nominación del Partido Demócrata para el cargo de presidente, la empresa identificó seis sitios que podrían infectar a los visitantes. 'computadoras con malware (tal vez debería ser evidente, pero no vaya a estos sitios web):

• tuls2020 [.] com

• joebinden [.] información

• joebide [.] info

• actbue [.] com

• yung2020 [.] com

• joebidin [.] info

Según el boletín del DHS, algo similar puede estar sucediendo en el período previo a las elecciones. 

"Estos dominios sospechosos de typosquatting pueden usarse para publicidad, recolección de credenciales y otros propósitos maliciosos, como operaciones de phishing y de influencia", advierte el boletín. "Los usuarios deben prestar mucha atención a la ortografía de las direcciones web o los sitios web que parecen confiables pero que pueden ser imitaciones cercanas de los sitios web legítimos de las elecciones estadounidenses".

Por supuesto, un sitio similar no necesitaría infectar la computadora de nadie con malware para causar daño. Piense en una página web simulada para que parezca un sitio web electoral en un estado indeciso. Algo tan simple como enviar a los usuarios de distritos de tendencia demócrata a los lugares de votación equivocados podría alterar potencialmente el resultado de las elecciones. 

Este problema se ve agravado por el hecho de que muchos sitios web oficiales relacionados con las elecciones terminan en .com o .org, en lugar de .gov, lo que permite que cualquiera pueda registrar dominios similares.