Se acerca el Black Friday y con esta fecha tan importante en el plano comercial, también se ponen de manifiesto una serie de técnicas de ciberdelincuencia con el objetivo de apropiarse de lo ajeno y consumar estafas por miles y miles de euros. ¿Sabías que es el typosquartting?
Desde Panda Security, empresa especializada en la creación de productos de seguridad, nos cuentan como en este fraude cibernético los delincuentes registran nombres de dominio que se parecen a los de sitios web legítimos, aprovechando errores tipográficos que los usuarios pueden cometer al escribir las direcciones en el navegador. Sí, así de fácil.
Intentar aparentar la normalidad de una tienda online pero que en realidad no lo es. Y es que, en lugar de dirigirse a la página oficial de una tienda o servicio, los usuarios que caen en esta trampa terminan en sitios maliciosos diseñados para engañarlos y robar sus datos o inducirlos a realizar compras fraudulentas.
Esta práctica maliciosa se vuelve más común y peligrosa en temporadas de gran actividad comercial, como el Black Friday, cuando el volumen de búsquedas y compras en línea aumenta exponencialmente.
¿Cómo funciona el typosquatting?
El typosquatting explota errores tipográficos comunes o variaciones mínimas en la escritura de los dominios web. Por ejemplo, un cibercriminal podría registrar una dirección que sea casi idéntica a la de una tienda en línea popular, pero con una letra adicional, omitida o cambiada.
Este error tipográfico es difícil de notar para el usuario promedio, especialmente si está navegando con prisa o sin prestar mucha atención. Una vez que la persona accede a este sitio falso, puede encontrarse con una página que simula ser legítima. En algunos casos, los cibercriminales replican el diseño y el logotipo de la página auténtica para hacerla aún más convincente.
El objetivo principal del typosquatting es engañar al usuario para que ingrese sus datos personales, como información de tarjetas de crédito, contraseñas, o direcciones de correo electrónico. Algunos de estos sitios también pueden redirigir al usuario a otras páginas con anuncios maliciosos, descargar programas no deseados en su dispositivo o simplemente capturar información sensible.
¿Por qué aumenta durante el Black Friday?
Durante el Black Friday, destaca Panda Security, millones de personas buscan las mejores ofertas on line, visitando sitios de comercio electrónico en cantidades mucho mayores que en otras épocas del año. Los consumidores están deseosos por encontrar descuentos atractivos y pueden ser menos cautelosos, lo que aumenta la probabilidad de cometer errores tipográficos. Los ciberdelincuentes aprovechan este contexto de alto tráfico para crear más dominios falsos y atraer a las víctimas a sus sitios fraudulentos.
El Black Friday es una oportunidad ideal para estos ataques porque los compradores, al estar motivados por las ofertas, pueden tomar decisiones rápidas y dejar de lado ciertos controles de seguridad. Además, en esta época las campañas de marketing y las ofertas de último minuto inundan la web, lo cual contribuye a una sobrecarga de información. Este volumen de estímulos publicitarios hace que las personas se desplacen rápidamente por internet, lo que incrementa las probabilidades de que cometan errores tipográficos.
Riesgos del typosquatting para los consumidores
Los riesgos del typosquatting son diversos y pueden afectar tanto la privacidad como la seguridad financiera de los usuarios. Uno de los riesgos más evidentes es el robo de información personal, que puede incluir nombres completos, direcciones, números de teléfono y detalles de tarjetas de crédito. Esta información puede usarse para realizar compras no autorizadas o venderse en el mercado negro de datos personales.
Además del robo de información, los usuarios también pueden ser víctimas de virus y malware. Algunos sitios de typosquatting pueden ejecutar scripts o instalar software no deseado en el dispositivo del usuario, lo que puede derivar en el robo de datos, pérdida de archivos o control remoto del dispositivo.
El fraude financiero es otro riesgo importante. Los usuarios pueden pensar que están comprando productos legítimos en sitios falsos, pero nunca recibirán lo que han comprado, perdiendo su dinero en el proceso. En ocasiones, estos sitios no solo imitan el diseño de la tienda original, sino que también replican ofertas reales, lo que los hace parecer aún más convincentes.
Cómo protegerse del typosquatting
Para evitar caer en sitios fraudulentos, es fundamental que los usuarios presten atención a las URL que visitan, especialmente en épocas de ofertas y descuentos como el Black Friday. Revisar detenidamente la dirección web antes de ingresar cualquier dato personal puede ser una medida sencilla pero efectiva. Las tiendas legítimas suelen tener certificados de seguridad visibles en sus páginas, como el ícono de un candado junto a la URL en la barra del navegador, lo cual garantiza que la conexión es segura.
Además, es aconsejable utilizar un software de seguridad confiable que pueda detectar y bloquear sitios maliciosos. Muchos programas de antivirus ofrecen herramientas de protección en tiempo real, alertando a los usuarios si están a punto de ingresar a un sitio sospechoso. Otra recomendación es evitar hacer clic en enlaces de ofertas que lleguen por correo electrónico o redes sociales sin verificar antes su autenticidad, ya que algunos de estos mensajes pueden estar diseñados específicamente para llevar a las víctimas a páginas de typosquatting.
Los usuarios también pueden beneficiarse de herramientas como los administradores de contraseñas, que reconocen las URL correctas y ayudan a evitar errores tipográficos al iniciar sesión. Asimismo, en casos de compras en sitios que se visitan por primera vez, buscar reseñas o comentarios de otros usuarios puede ser útil para identificar posibles fraudes.
