El typosquatting, que lidera el ranking de la ciberocupación, consiste en registrar un nombre de dominio modificado o mal escrito para redirigir a los usuarios a un sitio web fraudulento. Según datos de la Organización Mundial de Propiedad Intelectual, en 2022 se presentaron casi 6.000 denuncias a este organismo por ciberocupación, una cifra un 10% superior respecto a 2021 y que, según todas las previsiones, para este año seguirá siendo una tendencia al alza.
Hoy en día, la mayoría de los dueños de negocios ya conocen las técnicas de ciberocupación que utilizan los actores maliciosos. Sin embargo, muchos usuarios habituales de Internet no son conscientes de los peligros y las tácticas empleadas por los ciberocupas como el typosquatting o error tipográfico. El equipo de Seguridad TI de acens Part of Telefónica Tech ha querido recordar con motivo del Día Mundial de Internet la importancia de estar alerta, cómo identificar el typosquatting y cómo protegernos.
Para llevar a cabo este tipo de técnica fraudulenta, los ciberdelincuentes pueden utilizar diferentes métodos. Los más frecuentes y a los que más atención hay que prestar son:
- Extensión. Los hackers registran un dominio libre de una empresa, normalmente las extensiones menos solicitadas. Por ejemplo, Versace denunció el año pasado la ocupación de extensión de los dominios ‘versace.cam’ y ‘versace.club’, entre otros. En España la mayoría de las empresas registra la extensión .es y la .com, quedando extensiones como .eu a disposición de los ciberdelincuentes.
- Sustitución. Sustituyen uno o varios caracteres por otros que, a simple vista, parecen similares. Por ejemplo, si llega un email de ‘[email protected]’ puede parecer que Movistar nos está enviando una promoción, pero si se observa bien el nombre de dominio se aprecia que la “m” ha sido sustituida por “rn”.
- Inserción. Es frecuente también añadir una letra que, además, en ocasiones se confunde con la extensión, como ‘incibes.es’ o ‘gooogle.com’.
- Intercambio. Aquí los ciberocupas cambian de posición u omiten alguna letra respecto del nombre real que se busca, por ejemplo ‘acesn.com’.
Para Manuel Prada Mateo, Responsable de Seguridad IT en acens, “estos sitios web suplantados suelen ir enlazados a emails fraudulentos y a campañas de phishing que, en muchas ocasiones, tienen éxito fácilmente. Las campañas de phishing que explotan el typosquatting no necesitan ser innovadoras para tener éxito ya que cuentan con dos aspectos a su favor. Por un lado, el estilo de vida del usuario, veloz, con prisas, que apenas chequea una URL o un correo electrónico como demuestran los datos. Es alarmante como el 60% de los usuarios no presta atención a la extensión del dominio de una URL, según hemos comprobado desde acens en una encuesta pública. Y por otro lado, cuentan con la confianza del usuario: casi un 50% de los empleados españoles cree que el correo electrónico de su empresa es seguro, lo que contrasta con el hecho de que el 90% de las empresas españolas reconoce haber sufrido un ataque de phishing con éxito”.
Prada recomienda tres técnicas válidas para protegernos de este tipo de ataques:
- Por un lado, desde un punto de vista empresarial, se pueden registrar dominios mal escritos semejantes al dominio raíz para evitar que sean utilizados. De la misma forma, se pueden redirigir dichos dominios al dominio legítimo.
- Además, se debe potenciar la concienciación de los usuarios para que reconozcan este tipo de trampas, sepan identificar dominios falsos y cómo actuar ante ellos.
Por último, se pueden utilizar contramedidas para detectar orígenes que utilicen este tipo de ataques, como tecnología anti-spoofing o correo electrónico seguro.