Así lo pueden estarfar sin que se dé cuenta en internet por medio de 'typosquatting'

La ciberocupación, también conocida como 'cybersquatting', ha liderado el ranking de técnicas de estafa en línea utilizadas por actores maliciosos. Esta práctica consiste en registrar dominios fraudulentos con un aspecto similar a los originales y legítimos de las empresas con el fin de engañar a los s y obtener beneficios ilegales.

Según la Organización Mundial de Propiedad Intelectual, durante el año 2022 se presentaron aproximadamente 6,000 denuncias por ciberocupación, lo que representa un incremento del 10% con respecto al año anterior.

(Le puede interesar: Apple estaría trabajando en su propia inteligencia artificial similar a Chat GPT).

Uno de los métodos más utilizados por los ciberdelincuentes es el 'typosquatting' o error tipográfico. Esta técnica lleva a los s a páginas web diferentes de las que buscaban debido a errores al teclear la URL en el navegador. De acuerdo con el Instituto Nacional de Ciberseguridad (INCIBE), esto sucede cuando los s cometen errores tipográficos al escribir la dirección.

Además de los errores de escritura, las víctimas pueden acceder a estas páginas fraudulentas a través de enlaces engañosos, como parte de ataques de 'phishing' incluidos en correos electrónicos.

(Le puede interesar: ¿Qué tipo de tarjeta SD debe usar para su Nintendo Switch?).

Los ciberdelincuentes utilizan diversos métodos para llevar a cabo este tipo de fraude. Uno de ellos es registrar un dominio similar al de la empresa, pero con una extensión diferente. Por ejemplo, en España, donde los dominios '.es' y '.com' son comunes, los 'hackers' utilizan extensiones como '.cam' o '.club' para hacer creer que pertenecen a una compañía legítima.

Otra táctica común es sustituir o insertar letras en el dominio para que se asemeje al original. Por ejemplo, un 'email' puede tener el remitente '[email protected]', haciendo creer a los s que proviene de Movistar, pero en realidad han cambiado la 'm' por 'rn'.

Según el equipo de Seguridad TI de acens, parte de Telefónica Tech, estas campañas fraudulentas afectan a un gran número de víctimas, ya que el 60% de los s no presta atención a la extensión del dominio de una URL. Esto ha llevado a que el 90% de las organizaciones españolas hayan sufrido con éxito un ataque de 'phishing'.

Para protegerse contra este tipo de ataques, se recomienda a las empresas registrar dominios similares a los originales con errores de escritura para evitar su uso fraudulento. También es esencial aumentar la conciencia de los s para que puedan reconocer este tipo de trampas y saber cómo actuar ante ellas. Además, el uso de tecnologías 'anti-spoofing' y correo electrónico seguro puede ayudar a detectar y prevenir orígenes de ataques maliciosos.

Europa Press

*Este contenido fue reescrito con la asistencia de una inteligencia artificial y contó con la revisión de la periodista y un editor.