El 60% de los usuarios no presta atención a la extensión del dominio de una URL, según Seguridad TI.
La ciberocupación, también conocida como 'cybersquatting', ha liderado el ranking de técnicas de estafa en línea utilizadas por actores maliciosos. Esta práctica consiste en registrar dominios fraudulentos con un aspecto similar a los originales y legítimos de las empresas con el fin de engañar a los usuarios y obtener beneficios ilegales.
Según la Organización Mundial de Propiedad Intelectual, durante el año 2022 se presentaron aproximadamente 6,000 denuncias por ciberocupación, lo que representa un incremento del 10% con respecto al año anterior.
Uno de los métodos más utilizados por los ciberdelincuentes es el 'typosquatting' o error tipográfico. Esta técnica lleva a los usuarios a páginas web diferentes de las que buscaban debido a errores al teclear la URL en el navegador. De acuerdo con el Instituto Nacional de Ciberseguridad (INCIBE), esto sucede cuando los usuarios cometen errores tipográficos al escribir la dirección.
Además de los errores de escritura, las víctimas pueden acceder a estas páginas fraudulentas a través de enlaces engañosos, como parte de ataques de 'phishing' incluidos en correos electrónicos.
Los ciberdelincuentes utilizan diversos métodos para llevar a cabo este tipo de fraude. Uno de ellos es registrar un dominio similar al de la empresa, pero con una extensión diferente. Por ejemplo, en España, donde los dominios '.es' y '.com' son comunes, los 'hackers' utilizan extensiones como '.cam' o '.club' para hacer creer que pertenecen a una compañía legítima.
Si toma precauciones de seguridad, es poco probable que sea estafado al usarlo como método de pago.
Otra táctica común es sustituir o insertar letras en el dominio para que se asemeje al original. Por ejemplo, un 'email' puede tener el remitente 'promos@rnovistar.com', haciendo creer a los usuarios que proviene de Movistar, pero en realidad han cambiado la 'm' por 'rn'.
Según el equipo de Seguridad TI de acens, parte de Telefónica Tech, estas campañas fraudulentas afectan a un gran número de víctimas, ya que el 60% de los usuarios no presta atención a la extensión del dominio de una URL. Esto ha llevado a que el 90% de las organizaciones españolas hayan sufrido con éxito un ataque de 'phishing'.
Para protegerse contra este tipo de ataques, se recomienda a las empresas registrar dominios similares a los originales con errores de escritura para evitar su uso fraudulento. También es esencial aumentar la conciencia de los usuarios para que puedan reconocer este tipo de trampas y saber cómo actuar ante ellas. Además, el uso de tecnologías 'anti-spoofing' y correo electrónico seguro puede ayudar a detectar y prevenir orígenes de ataques maliciosos.
INGRESA A NUESTRO BLOG
Como puedes ver en nuestro blog tecnológico encuentras todo lo que necesites saber.
SI quieres mas información estamos capacitados para asesorarte.
Contáctanos