Auge del Typosquatting: Cómo detectarlo y protegerse de la ciberocupación en 2023

El typosquatting lidera la lista de prácticas de ciberocupación al consistir en el registro de dominios con modificaciones o errores tipográficos con el objetivo de redirigir a los usuarios hacia sitios web fraudulentos. Según los datos de la Organización Mundial de Propiedad Intelectual, en el año 2022 se presentaron cerca de 6,000 denuncias relacionadas con ciberocupación, lo cual representa un incremento del 10% en comparación con el año anterior. Se espera que esta tendencia al alza continúe durante el presente año.

Aunque muchas personas que tienen negocios están familiarizadas con las tácticas utilizadas por los actores maliciosos en ciberocupación, muchos usuarios regulares de Internet no son conscientes de los riesgos y las estrategias empleadas por los ciberocupas, como el typosquatting. El equipo de Seguridad de Tecnologías de la Información de acens, que forma parte de Telefónica Tech, desea enfatizar la importancia de mantenerse alerta, saber cómo identificar el typosquatting y cómo protegerse contra él.

Técnicas comunes de Typosquatting

Los ciberdelincuentes emplean diversas técnicas para llevar a cabo este tipo de fraude. Las más comunes y a las que se debe prestar mayor atención son:

  1. Extensión: Los hackers registran dominios de empresas con extensiones menos solicitadas, como por ejemplo ‘versace.cam’ o ‘versace.club’, como sucedió con Versace el año pasado. En España, la mayoría de las empresas registra las extensiones .es y .com, lo que deja extensiones como .eu a disposición de los ciberdelincuentes.
  2. Sustitución: Alteran caracteres por otros que parecen similares a simple vista. Por ejemplo, un correo de ‘promos@rnovistar.com’ podría aparentar ser una promoción de Movistar, pero si se observa detenidamente, se notará que la “m” ha sido sustituida por “rn”.
  3. Inserción: Es habitual añadir una letra que en ocasiones se confunde con la extensión, como ‘incibes.es’ o ‘gooogle.com’.
  4. Intercambio: Los ciberocupas cambian o omiten letras en el nombre real del dominio buscado, como en ‘acesn.com’.

Según Manuel Prada Mateo, Responsable de Seguridad de TI en acens, “estos sitios web falsificados suelen estar vinculados a correos electrónicos fraudulentos y campañas de phishing que, en muchas ocasiones, tienen éxito fácilmente. Las campañas de phishing que aprovechan el typosquatting no necesitan ser altamente innovadoras para triunfar, ya que se aprovechan del estilo de vida acelerado de los usuarios, que a menudo no revisan detenidamente las URLs o los correos electrónicos”.

Tres técnicas para protegerse

  1. Registro de dominios similares: Las empresas pueden registrar dominios con errores similares al dominio principal para evitar su uso indebido, redirigiéndolos al dominio legítimo.
  2. Concienciación de los usuarios: Es esencial educar a los usuarios para que identifiquen estas trampas, puedan detectar dominios falsos y sepan cómo responder a ellos.
  3. Utilización de contramedidas tecnológicas: Se pueden implementar medidas como la tecnología anti-spoofing o correos electrónicos seguros para detectar fuentes que utilicen estas tácticas de ataque.
Antonio Adrados Herrero

Recent Posts

Salesforce lanza Agentforce 2.0: la plataforma de trabajo digital impulsada por agentes de IA autónomos

Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…

14 horas ago

@aslan prepara un plan de divulgación sobre tendencias tecnológicas para 2025

Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…

14 horas ago

Linda, de Bewe software, una asistente de IA para optimizar pymes en LATAM y España

Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…

15 horas ago

Sandisk renueva su identidad corporativa

Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…

16 horas ago

El próximo smartphone de OnePlus ya tiene fecha de salida: el 7 de enero

Será el primer terminal OnePlus con doble certificación IP68 e IP69.

16 horas ago

Mate X6, el nuevo móvil plegable de HUAWEI

HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…

17 horas ago