ciberseguridad

¿Qué es el ‘typosquatting’ y por qué se acentúa más en Black Friday?

El mundo digital ha transformado la forma en que interactuamos y hacemos negocios. Sin embargo, esta transformación también ha dado lugar a nuevas tácticas y amenazas en el ámbito de la seguridad en línea. 

Una de estas tácticas es el ‘typosquatting‘, una práctica que ha ganado relevancia en épocas de gran actividad comercial, como el Black Friday. En este artículo, exploraremos qué es el typosquatting, cómo funciona y por qué su incidencia aumenta durante eventos de compras masivas.

¿Qué es el Typosquatting?

El typosquatting, también conocido como “URL hijacking” o “domain squatting“, es una técnica utilizada por algunos cibercriminales que consiste en registrar nombres de dominio que son variaciones erróneas de dominios populares. 

Este fenómeno se basa en el hecho de que muchos usuarios cometen errores tipográficos al escribir direcciones web en sus navegadores. Por ejemplo, en lugar de escribir “amazon.com”, un usuario podría accidentalmente escribir “amzon.com” o “amazom.com”. Los typosquatters registran estos dominios erróneos con el fin de atraer tráfico no intencionado.

Los typosquatters pueden usar estos dominios para diversos fines, desde mostrar anuncios hasta distribuir malware o phishing, tal y como lo indica Panda Security. Cuando los usuarios caen en la trampa y acceden a estos sitios, pueden ser engañados para que revelen información personal o financiera, exponiendo sus datos a un riesgo considerable.

¿Cómo funciona el Typosquatting?

El funcionamiento del typosquatting es relativamente simple. Los cibercriminales realizan un análisis de los dominios más populares y, utilizando herramientas automatizadas, registran variaciones que son propensas a ser mal escritas. Esto incluye:

Errores de ortografía comunes

Al registrar dominios que contienen errores ortográficos comunes, los typosquatters pueden atraer a usuarios que no se dan cuenta de que están en un sitio web distinto al original.

Sustituciones de letras

Cambiar letras por otras que están cerca en el teclado, como “0” por “o”, “1” por “l”, o letras que se pueden confundir visualmente.

Extensiones de dominio

Usar diferentes extensiones de dominio (como .net, .info, .biz) que pueden parecer legítimas a primera vista.

Una vez que los typosquatters han registrado estos dominios, pueden implementar varias estrategias para monetizar el tráfico que reciben. Esto puede incluir la venta de productos falsificados, la redirección a sitios de terceros o la recolección de datos personales a través de formularios engañosos.

La acentuación del Typosquatting durante el Black Friday

El Black Friday, el día después de Acción de Gracias en Estados Unidos, marca el inicio de la temporada de compras navideñas y es conocido por ofrecer grandes descuentos en una amplia variedad de productos. Este evento atrae a millones de consumidores, lo que lo convierte en un objetivo atractivo para los typosquatters. A continuación, se presentan algunas razones por las cuales el typosquatting se acentúa durante esta época:

Aumento del tráfico en línea

Durante el Black Friday, los comerciantes y las plataformas de comercio electrónico experimentan un aumento significativo en el tráfico. Los usuarios, en su afán de conseguir las mejores ofertas, pueden estar más distraídos y propensos a cometer errores tipográficos al escribir direcciones web.

Urgencia y presión

La naturaleza del Black Friday implica una sensación de urgencia, donde los consumidores sienten que deben actuar rápidamente para aprovechar las ofertas. Esta prisa puede llevar a errores en la escritura de las URL, lo que aumenta las posibilidades de que caigan en sitios de typosquatting.

Promociones de marcas reconocidas

Muchas marcas líderes participan en el Black Friday con campañas publicitarias masivas. Los typosquatters pueden aprovechar la popularidad de estas marcas registrando dominios similares para atraer a consumidores que buscan ofertas de sus marcas favoritas.

Dificultades en la identificación de sitios fraudulentos

En un mar de ofertas y promociones, los consumidores pueden no prestar atención a la URL que están visitando, lo que les hace más vulnerables a los sitios maliciosos.

Añadir comentario