Síguenos F Y T L I T R

Qué es el typosquatting, la técnica habitual entre los actores maliciosos que lidera el ranking de la ciberocupación

Buscador | UNSPLASH

| Madrid |

El 'typosquatting', que lidera el ranking de la ciberocupación, es la técnica que habitualmente utilizan los actores maliciosos para estafar en línea con dominios fraudulentos que ofrecen un aspecto similar a los originales y legítimos de las empresas.

La ciberocupación, también denominada 'cybersquatting', es la acción o efecto de registrar un nombre de dominio con el objetivo de extorsionar a su propietario para que lo compre o también para desviar el tráfico web hacia un sitio web competidor.

Según datos de la Organización Mundial de Propiedad Intelectual, en 2022 se presentaron alrededor de 6.000 denuncias a este organismo por ciberocupación, un 10 por ciento más respecto a 2021.

Si bien los propietarios de estas organizaciones ya conocen las técnicas de ciberocupación que utilizan los actores maliciosos, se han visto en la situación de tener que enfrentarse a una técnica cada vez más utilizada, el 'typosquatting'.

El 'typosquatting' o error tipográfico es un fenómeno o método por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador, tal y como lo define el Instituto Nacional de Ciberseguridad (INCIBE).

Además de esto, las potenciales víctimas pueden acceder a estas direcciones a través de un vínculo engañoso que forme parte de un ataque de 'phishing', por ejemplo, a través de un enlace incluido en un correo electrónico.

Para llevar a cabo este tipo de técnica fraudulenta, los ciberdelincuentes pueden utilizar distintos métodos, como el de registrar un dominio libre de una empresa. Teniendo en cuenta que en España los más habituales son '.es' y '.com', los 'hackers' aprovechan para compartir enlaces con dominios como '.cam' o '.club', que pueden parecer propiedad de una compañía o marca.

El equipo de Seguridad TI de acens Part of Telefónica Tech también asegura que los ciberdelincuentes no dejan pasar la oportunidad de sustituir uno o varios caracteres por otros que, a simple vista, parecen similares.

Es el caso de un 'email' con remitente 'promos@rnovistar.com', que puede hacer creer a los usuarios que procede de Movistar pero que, en realidad, se ha modificado la 'm' de la marca por dos letras que, juntas, tienen una grafía similar, 'rn'.

Otro método habitual en estas campañas maliciosas es el de la inserción, esto es, añadir una letra al dominio para que pase desapercibida y se confunda con la extensión real, como es el caso de 'gooogle.com' o 'incibes.es'.

Finalmente, los ciberdelincuentes también proceden a intercambiar letras -por ejemplo, 'acesn.com' en lugar de 'acens.com'- o las omiten con respecto del nombre real que se busca.

Desde esta división de Telefónica Tech recuerdan que muchas campañas fraudulentas de este tipo generan un gran número de víctimas porque «el 60 por ciento de los usuarios no presta atención a la extensión del dominio de una URL», explica el responsable de Seguridad IT en ancens, Manuel Prada Mateo.

Este problema también interfiere en las empresas, puesto que el 90 por ciento de las organizaciones españoles reconocen haber sufrido un ataque de 'phishing' con éxito.

Para protegerse de este tipo de ataques, se recomienda a las empresas que registren dominios mal escritos semejantes al dominio raíz u original para evitar su uso con fines fraudulentos, pudiendo, incluso, redirigir estos dominios al legítimo.

Por otra parte, se debe potenciar la concienciación de los usuarios para que puedan reconocer este tipo de trampas, así como identificar falsos dominios y saber cómo actuar ante ellos. Finalmente, se pueden usar contramedidas para detectar orígenes que utilicen este tipo de ataques. Entre ellas, tecnologías 'anti-spoofing' y correo electrónico seguro.

Lo más visto