Dark
Light

Cuidado en como escribes el nombre de tu tienda online favorita

El typosquatting es un ciberataque que aprovecha los errores tipográficos al escribir el dominio de la web para obtener datos personales y financieros.
13 de noviembre, 2024
Cuidado en como escribes el nombre de tu tienda online favorita. Imagen generada con IA
Cuidado en como escribes el nombre de tu tienda online favorita. Imagen generada con IA

Se acercan las Navidades y, antes del auge de las compras navideñas, viviremos también el Black Friday, en una recta final de año que fomentará el consumo, buena parte del cual, se produce hoy en día a través de Internet.

Y es en ese marco en el que muchos ciberdelincuentes aprovechan las prisas de los consumidores para hacerse con los descuentos que ofrecen algunos comercios, y tienden trampas del llamado typosquatting, que no es más que aprovecharse de los errores al escribir incorrectamente los dominios (direcciones) de tiendas electrónicas, para usurpar la identidad del comercio electrónico creando una página que lo mimetiza, pero cuya única finalidad es la de robar los datos personales y financieros al usuario.

Para ello, el ciberdelincuente debe registrar dominios web similares a los de sitios legítimos, aprovechando errores tipográficos que los usuarios puedan cometer al escribir una URL (por ejemplo, Anazon en vez de Amazon). En estos dominios, los ciberdelincuentes crean páginas que imitan casi a la perfección el diseño y los elementos visuales de los sitios originales, con el objetivo de engañar a los usuarios para que entren sus datos y, así, obtenerlos.

Incremento de ciberataques en Black Friday

Según múltiples informes del sector, en España los ciberataques aumentan hasta un 30% durante la temporada de Black Friday y Navidad. Este incremento se debe, obviamente, al mayor tráfico de usuarios que realizan compras en línea durante esta época, lo cual resulta atractivo para los atacantes.

Durante el Black Friday, millones de personas acuden a las tiendas en línea en busca de ofertas y descuentos. Cómo he explicado antes, en su afán por no perder promociones, muchos usuarios escriben tan rápidamente las direcciones de las tiendas, que se equivocan en alguna tecla, haciendo coincidir lo que han escrito con el dominio erróneo registrado por el ciberdelincuente, o bien confían en enlaces que reciben por correo electrónico, anuncios en redes sociales o motores de búsqueda, sin pararse a comprobarlos antes.

Hervé Lambert, Global Consumer Operations Manager de Panda Security, explica que «es una práctica que los ciberdelincuentes hacen a lo largo del año —y que llevan mucho tiempo haciendo— pero que crece siempre en estas fechas por el mayor flujo de compra digital que hay en España. Mucha gente deja todo para el final y, con las prisas y la comodidad que supone comprar los regalos desde casa, termina por no poner atención en las páginas por las que navega. Ahí está el primer error, en las prisas».

El funcionamiento del typosquatting

Los atacantes registran dominios con errores comunes que los usuarios podrían cometer al escribir las direcciones de las páginas. Algunos ejemplos incluyen cambios o inversiones de letras en el nombre del dominio, duplicación de las letras, sustitución de caracteres por otros visualmente similares, o la omisión de letras. Estas páginas fraudulentas pueden incluso mostrar un certificado de seguridad HTTPS, incrementando la confianza del usuario.

Una vez que la víctima accede al sitio falso, los ciberdelincuentes intentan obtener credenciales de acceso, información personal o datos de tarjetas de crédito mediante formularios que parecen legítimos.

Lambert añade que «el objetivo es redirigir a los usuarios que cometen estos errores de escritura a páginas falsas que parecen auténticas y que, en muchos casos, imitan casi a la perfección el diseño y los elementos visuales del sitio real. Esto hace que la víctima no sospeche y entregue sus datos personales o de pago, que el atacante utilizará luego para actividades fraudulentas».

Fácil protección

Para protegerse de las prácticas de typosquatting durante el Black Friday, es recomendable verificar siempre la URL antes de introducir cualquier dato sensible. Es aconsejable escribir manualmente las direcciones en la barra del navegador en vez de hacer clic en enlaces de correos electrónicos o anuncios, ya que estos pueden ser utilizados por estafadores.

También es útil utilizar marcadores de páginas fiables, y activar la autenticación en dos pasos en los servicios que lo permitan. Además, instalar bloqueadores de sitios maliciosos en el navegador puede ser una medida efectiva para mantenerse a salvo mientras se navega.

Relacionados