Los ciberdelincuentes hacen uso del error tipográfico en sus estrategias de phishing

  • Endpoint

Internet dominio ©Freepik

El typosquatting es una técnica de ciberocupación que consiste en registrar un nombre de dominio modificado para redirigir a los usuarios a un sitio web fraudulento. España se erige en potencia mundial con el quinto puesto en demandas por ocupación de dominio en internet.

Hoy en día, la mayoría de los dueños de negocios ya conocen las técnicas de ciberocupación que utilizan los actores maliciosos. Sin embargo, muchos usuarios habituales de Internet no son conscientes de los peligros y las tácticas empleadas por los ciberocupas como el typosquatting o error tipográfico, que consiste en registrar un nombre de dominio modificado o mal escrito para redirigir a los usuarios a un sitio web fraudulento.

Según datos de la Organización Mundial de Propiedad Intelectual, en 2022 se presentaron casi 6.000 denuncias a este organismo por ciberocupación, una cifra un 10% superior respecto a 2021 y que, según todas las previsiones, para este año seguirá siendo una tendencia al alza. España se erige en potencia mundial de ciberocupación con el quinto puesto en demandas por ocupación de dominio en internet.

Para llevar a cabo este tipo de técnica fraudulenta, los ciberdelincuentes pueden utilizar diferentes métodos. Los más frecuentes y a los que más atención hay que prestar son:

--Extensión. Los hackers registran un dominio libre de una empresa, normalmente las extensiones menos solicitadas. En España la mayoría de las empresas registra la extensión .es y la .com, quedando extensiones como .eu a disposición de los ciberdelincuentes.

--Sustitución. Sustituyen uno o varios caracteres por otros que, a simple vista, parecen similares. Por ejemplo, si llega un email de ‘promos@rnovistar.com’ puede parecer que Movistar nos está enviando una promoción, pero si se observa bien el nombre de dominio se aprecia que la “m” ha sido sustituida por “rn”.

--Inserción. Es frecuente también añadir una letra que, además, en ocasiones se confunde con la extensión, como ‘incibes.es’ o ‘gooogle.com’.

--Intercambio. Aquí los ciberocupas cambian de posición u omiten alguna letra respecto del nombre real que se busca, por ejemplo ‘acesn.com’.

Según Manuel Prada Mateo, Responsable de Seguridad IT en acens, “estos sitios web suplantados suelen ir enlazados a emails fraudulentos y a campañas de phishing que, en muchas ocasiones, tienen éxito fácilmente. Las campañas de phishing que explotan el typosquatting no necesitan ser innovadoras para tener éxito ya que cuentan con dos aspectos a su favor. Por un lado, el estilo de vida del usuario, veloz, con prisas, que apenas chequea una URL o un correo electrónico como demuestran los datos. Es alarmante como el 60% de los usuarios no presta atención a la extensión del dominio de una URL, según hemos comprobado desde acens en una encuesta pública. Y por otro lado, cuentan con la confianza del usuario: casi un 50% de los empleados españoles cree que el correo electrónico de su empresa es seguro, lo que contrasta con el hecho de que el 90% de las empresas españolas reconoce haber sufrido un ataque de phishing con éxito”.