Nombres tan exóticos como 'typosquatting' o 'cybersquatting' esconden riesgos poco conocidosEl blanco preferido son 'webs' frecuentadas como agencias de viajes y centrales de reservas de hotelmadrid. A estas alturas, ¿quién no ha hecho uso ya de los servicios de reserva o compra online que cada vez con mayor sofisticación y atractivo ofrecen las innumerables webs dedicadas a hacernos la vida más fácil? Las mejoras tecnológicas y el incremento de la seguridad en las operaciones hacen que con mayor o menor destreza todos podamos sustituir a nuestro vendedor habitual por el ordenador. Y en verano la tentación es mayor. Con las agencias de viajes atestadas, a golpe de click se pueden diseñar vacaciones y escapadas sin salir de casa.Pero esto tiene un reverso desagradable. Con la misma rapidez con la que se implementan mejoras para hacer más cómodo navegar por la Red, los piratas informáticos aprovechan todos los huecos que van quedando para colarse en los equipos. Y cuando ya se sabía que se tenían que extremar las precauciones con el phising, ahora los expertos nos alertan de nuevos ataques: el typosquatting y el cybersquatting pasan a engrosar la lista negra. Tengo un 'email'¿Qué diferencia a unos y otros? Diego Arrabal, director general de F5 Networks, aclara que la principal diferencia radica en el uso del correo electrónico. En el caso del phising, la víctima recibe emails en los que se le pide que acceda a un determinado enlace fraudulento e ilegal para solicitarle a continuación que teclee una serie de datos personales y confidenciales, como por ejemplo contraseñas. Por su naturaleza, se trata de un ataque en el que los cebos son principalmente bancos y otras entidades financieras. En nuestro país, el caso de phising más reciente fue un ataque masivo que suplantaba la identidad de la Agencia Tributaria para informar sobre la devolución fiscal y solicitar claves de tarjetas de los usuarios.Sin embargo, lo que hace sumamente letales a las otras dos formas de ataque es su mayor dificultad de evasión por cuanto se presentan, sin previo aviso, mientras el usuario navega por Internet.El blanco preferido del typosquatting son las webs de agencias de viajes, compañías aéreas, centrales de reserva hotelera, etcétera. Un jugoso territorio en el que la actividad en verano es frenética. Imagínese que en vez de teclear viajesfantasticos.com, la web en la que va a contratar sus vacaciones, se le escapa una tecla y escribe viajefantasticos.com. En ese momento puede entrar en acción el typosquatting que literalmente significa ocupante ilegal del error tipográfico. Y es que de eso se alimenta este ataque precisamente. Se dedica a registrar direcciones web parecidas a importantes marcas o nombre fáciles de asociar a una empresa para redireccionar el tráfico que por error no ha podido acceder a la web, digamos, buena.De hecho hay compañías como Yahoo! que se han dedicado a comprar dominios a los que el usuario puede llegar por error. Así, si se teclea en el navegador la dirección yahol.com, se abre una página con los logos de la empresa de Internet acompañados de aviso de error en el URL y proporcionando la página correcta.Allanamiento de moradaEl cybersquatting es, como su propio nombre indica, una ciberocupación indebida. En este caso, los hábiles piratas se percatan de todos aquellos dominios que de forma momentánea quedan libres para allanarlos. Ocurre que sus propietarios legales olvidan renovarlos o comprar nuevas extensiones de ese mismo dominio.Visto el mal lo importante es saber cómo evitar que entre en nuestras posesiones. Arrabal advierte de que los cortafuegos tradicionales "no poseen la inteligencia suficiente como para reconocer cuándo y de qué forma se producirá el ataque", por lo que hay que recurrir a los cortafuegos de aplicaciones web, dado que la mayoría de las operaciones que se realizan en estos momentos a través del ordenador se hacen con herramientas que se facilitan desde Internet.Más allá de proteger los equipos, también se aconsejan una serie de pautas, gran parte de ellas de sentido común y con la prudencia como telón de fondo. Las cifras no son tranquilizadoras. España ocupa el cuarto lugar del ranking mundial de los países que más ataques de phising reciben. Sin embargo y lejos de lo que pueda parecer, el sistema TI (tecnologías de la información) español del sector bancario es uno de los más desarrollados del mundo. Lo que a simple vista parece una contradicción, no lo es, asegura Arrabal. "Las mismas características que convierten a un navegador en una herramienta práctica, son las que lo hacen inseguros: a más transacciones o cantidad de datos confidenciales, mayor riesgo de ataques".