En la era digital las compras online, los servicios de streaming y las redes sociales forman parte de la vida cotidiana. Junto con ellas ha surgido una nueva amenaza, los ciberataques. Entre estas prácticas fraudulentas, hay una nueva modalidad de estafa que está poniendo en riesgo las cuentas bancarias de miles de usuarios en todo el mundo.
Esta nueva técnica es conocida como typosquatting, también conocido como secuestro tipográfico, explota los pequeños errores que los usuarios cometen al escribir manualmente direcciones web. Los delincuentes registran dominios con nombres similares a los de sitios oficiales, pero con ligeras variaciones, como letras adicionales, eliminadas o cambiadas.
Por ejemplo, escribir «faceboook.com» en lugar de «facebook.com» podría llevar a la víctima a un sitio falso diseñado para imitar al original. Estos portales fraudulentos recopilan información personal y financiera con el propósito de cometer robos.
‘MODUS OPERANDI’
Los sitios creados por los estafadores están cuidadosamente diseñados para replicar los auténticos. Desde el logotipo hasta los colores corporativos, todo parece legítimo. Este nivel de detalle hace que el usuario no sospeche que está frente a una imitación. Una vez que la persona interactúa con el sitio, como ingresando sus credenciales o detalles financieros, los estafadores obtienen acceso directo a su información personal.
Además de las víctimas individuales, las empresas también sufren las consecuencias. La presencia de estos dominios falsos puede dañar la reputación de marcas consolidadas y generar desconfianza entre sus clientes.
Con la llegada del Día de Reyes y el aumento de las compras online, los ciberdelincuentes están más activos que nunca. En estas fechas donde los usuarios compran más en internet, también es están más propensos a cometer errores al escribir rápidamente direcciones web y de esta manera terminar en una página web falsa.
DOMINIOS COMUNES EN TYPOSQUATTING
Algunos ejemplos de dominios falsos son: gooogle.co, gogle.com, amazom.com, faceboook.com o micorosft.com. Estos dominios están diseñados específicamente para engañar a los usuarios y dirigirlos a sitios maliciosos.
RECOMENDACIONES
La prevención es la mejor defensa frente a esta amenaza, se recomienda verificar las URL cuidadosamente, antes de ingresar datos personales, revisar la dirección del sitio web y asegurarse de que no tenga errores. Utilizar marcadores o motores de búsqueda, se recomienda guardar los sitios que visitas frecuentemente o accede a ellos a través de búsquedas confiables.
Evitar enlaces sospechosos y habilitar medidas de seguridad adicionales como configurar la autenticación de dos factores (2FA) en tus cuentas para así agregar una capa adicional de protección.
La recomendación principal es mantenerse alerta y verificar siempre las URL antes de acceder a un sitio web. Aunque un solo clic puede parecer inofensivo, las consecuencias de caer en esta estafa pueden ser devastadoras.
