Así lo pueden estarfar sin que se dé cuenta en internet por medio de 'typosquatting'
El 60% de los s no presta atención a la extensión del dominio de una URL, según Seguridad TI.
Si sospecha que ha sido víctima de una estafa, debe informarla a las autoridades pertinentes de inmediato. Foto: iStock
Actualizado:
La ciberocupación, también conocida como 'cybersquatting', ha liderado el ranking de técnicas de estafa en línea utilizadas por actores maliciosos. Esta práctica consiste en registrar dominios fraudulentos con un aspecto similar a los originales y legítimos de las empresas con el fin de engañar a los s y obtener beneficios ilegales.
Según la Organización Mundial de Propiedad Intelectual, durante el año 2022 se presentaron aproximadamente 6,000 denuncias por ciberocupación, lo que representa un incremento del 10% con respecto al año anterior.
(Le puede interesar: Apple estaría trabajando en su propia inteligencia artificial similar a Chat GPT).
Uno de los métodos más utilizados por los ciberdelincuentes es el 'typosquatting' o error tipográfico. Esta técnica lleva a los s a páginas web diferentes de las que buscaban debido a errores al teclear la URL en el navegador. De acuerdo con el Instituto Nacional de Ciberseguridad (INCIBE), esto sucede cuando los s cometen errores tipográficos al escribir la dirección.
Además de los errores de escritura, las víctimas pueden acceder a estas páginas fraudulentas a través de enlaces engañosos, como parte de ataques de 'phishing' incluidos en correos electrónicos.
(Le puede interesar: ¿Qué tipo de tarjeta SD debe usar para su Nintendo Switch?).
¡Ojo! Crearon una aplicación pirata similar a Daviplata. Foto:iStock
Los ciberdelincuentes utilizan diversos métodos para llevar a cabo este tipo de fraude. Uno de ellos es registrar un dominio similar al de la empresa, pero con una extensión diferente. Por ejemplo, en España, donde los dominios '.es' y '.com' son comunes, los 'hackers' utilizan extensiones como '.cam' o '.club' para hacer creer que pertenecen a una compañía legítima.
Si toma precauciones de seguridad, es poco probable que sea estafado al usarlo como método de pago. Foto:iStock
Otra táctica común es sustituir o insertar letras en el dominio para que se asemeje al original. Por ejemplo, un 'email' puede tener el remitente 'promos@rnovistar.com', haciendo creer a los s que proviene de Movistar, pero en realidad han cambiado la 'm' por 'rn'.
Según el equipo de Seguridad TI de acens, parte de Telefónica Tech, estas campañas fraudulentas afectan a un gran número de víctimas, ya que el 60% de los s no presta atención a la extensión del dominio de una URL. Esto ha llevado a que el 90% de las organizaciones españolas hayan sufrido con éxito un ataque de 'phishing'.
Para protegerse contra este tipo de ataques, se recomienda a las empresas registrar dominios similares a los originales con errores de escritura para evitar su uso fraudulento. También es esencial aumentar la conciencia de los s para que puedan reconocer este tipo de trampas y saber cómo actuar ante ellas. Además, el uso de tecnologías 'anti-spoofing' y correo electrónico seguro puede ayudar a detectar y prevenir orígenes de ataques maliciosos.
Más noticias
Europa Press
*Este contenido fue reescrito con la asistencia de una inteligencia artificial y contó con la revisión de la periodista y un editor.
Sigue toda la información de Tecnología en Facebook y X, o en nuestra newsletter semanal.
Conforme a los criterios de
Temas relacionados
Ponte al día
Mis portales