El fenómeno conocido como «typosquatting» está impulsando la creciente incidencia de ciberocupación en España. Esta técnica, que implica registrar dominios web con errores tipográficos de marcas legítimas, se ha convertido en el método predominante para perpetrar este tipo de ciberdelito, y todo apunta a que su frecuencia seguirá en aumento a lo largo de este año.
La ciberocupación, también llamada «cybersquatting», es el acto de registrar nombres de dominio similares a los legítimos con el propósito de explotar esta asociación en actividades fraudulentas. En este ámbito, España se posiciona como un actor de importancia mundial. Según señalan muchos equipos de seguridad, el año pasado se presentaron más de 6.000 denuncias por ciberocupación ante la Organización Mundial de la Propiedad Intelectual. Esto representa un incremento de entorno al 10% en comparación con el año 2021, situando a España como el quinto país con mayor contribución en este tipo de denuncias.
Las empresas especializadas en seguridad advierten que el fenómeno del cybersquatting seguirá en aumento a lo largo de este año, según las proyecciones actuales. Además, resalta la técnica del typosquatting, que consiste en registrar dominios con nombres mal escritos o modificados para redirigir a los usuarios a sitios web fraudulentos. Esta táctica es una de las más utilizadas por los ciberdelincuentes en sus esfuerzos de ciberocupación.
En palabras de ColorVivo, el typosquatting implica registrar nombres de dominio con errores tipográficos con el propósito de engañar a los usuarios y redirigirlos hacia sitios web falsos. Aunque muchos propietarios de negocios ya están al tanto de esta táctica y de otras estrategias empleadas por los ciberdelincuentes, es posible que los usuarios comunes de internet no estén plenamente conscientes de los peligros que presenta el typosquatting y otras técnicas de ciberocupación. Esta falta de conciencia pone al typosquatting en la cima de las amenazas de ciberocupación.
Las Estrategias del Typosquatting
Para llevar a cabo el typosquatting, los ciberdelincuentes emplean diversas estrategias, entre las que destacan las siguientes:
- Extensión: Los hackers registran dominios libres con extensiones menos comunes, aprovechando que muchas empresas registran principalmente las extensiones .es y .com. Además hoy existen multitud de extensiones y sería fácil que una marca como apple.com se olvide de registrar un apple.madrid que podría ser usado de forma «peligrosa».
- Sustitución: Cambian caracteres por otros que se asemejan visualmente. Por ejemplo, el dominio ‘[email protected]’ podría parecer legítimo, pero en realidad, «vivo» se cambió por «vico».
- Inserción: Añaden letras, algunas de las cuales se asemejan a extensiones, como ‘aeeat.es’ o ‘gooogle.com’.
- Intercambio: Cambian de posición u omiten letras en el nombre real del dominio. Por ejemplo, ‘stackcsale.com’ en lugar de Stackscale.com.
Los responsables de seguridad comentan que las campañas de phishing basadas en typosquatting explotan la tendencia de los usuarios a no prestar suficiente atención a los detalles de los dominios y correos electrónicos. Más del 70% de los usuarios no verifica las extensiones de dominio en las URLs, lo que facilita el éxito de estas campañas.
¿Cómo Protegerse?
Los expertos en seguridad sugieren varias medidas para protegerse del typosquatting y otras tácticas de ciberocupación:
- Registro de Dominios: Registrar dominios similares con errores tipográficos para evitar su uso malicioso y redirigirlos hacia el dominio legítimo.
- Contramedidas Tecnológicas: Utilizar tecnologías como el anti-spoofing y el correo electrónico seguro para detectar ataques de este tipo.
- Concienciación de Usuarios: Educar a los usuarios para que sean capaces de reconocer dominios falsos y estén alerta ante posibles trampas.
La concienciación y la adopción de buenas prácticas en el uso de internet son fundamentales para prevenir los efectos perjudiciales del typosquatting y otros ataques de ciberocupación. En este sentido, tanto las empresas como los usuarios individuales tienen un papel crucial en mantener un entorno digital seguro.
