Typosquatting, la técnica habitual entre los actores maliciosos que lidera el ranking de la ciberocupación
El ‘typosquatting’, que lidera el ranking de la ciberocupación, es la técnica que habitualmente utilizan los actores maliciosos para estafar en línea con dominios fraudulentos que ofrecen un aspecto similar a los originales y legítimos de las empresas.
La ciberocupación, también denominada ‘cybersquatting’, es la acción o efecto de registrar un nombre de dominio con el objetivo de extorsionar a su propietario para que lo compre o también para desviar el tráfico web hacia un sitio web competidor.
Según datos de la Organización Mundial de Propiedad Intelectual, en 2022 se presentaron alrededor de 6.000 denuncias a este organismo por ciberocupación, un 10 por ciento más respecto a 2021.
Si bien los propietarios de estas organizaciones ya conocen las técnicas de ciberocupación que utilizan los actores maliciosos, se han visto en la situación de tener que enfrentarse a una técnica cada vez más utilizada, el ‘typosquatting’.
El ‘typosquatting’ o error tipográfico es un fenómeno o método por el cual un usuario acaba en una página web que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador, tal y como lo define el Instituto Nacional de Ciberseguridad (INCIBE).
Además de esto, las potenciales víctimas pueden acceder a estas direcciones a través de un vínculo engañoso que forme parte de un ataque de ‘phishing’, por ejemplo, a través de un enlace incluido en un correo electrónico.
Para llevar a cabo este tipo de técnica fraudulenta, los ciberdelincuentes pueden utilizar distintos métodos, como el de registrar un dominio libre de una empresa. Teniendo en cuenta que en España los más habituales son ‘.es’ y ‘.com’, los ‘hackers’ aprovechan para compartir enlaces con dominios como ‘.cam’ o ‘.club’, que pueden parecer propiedad de una compañía o marca.
