Cada año, durante el Black Friday, millones de consumidores se lanzan a la caza de ofertas en línea, y con ello aumenta la actividad de los ciberdelincuentes que buscan aprovecharse del tráfico masivo de usuarios. Uno de los ataques que crece en esta época es el typosquatting, una técnica que explota errores tipográficos comunes en las URL para desviar a los compradores hacia sitios fraudulentos.
¿Qué es el Typosquatting?
El typosquatting consiste en registrar dominios que son visualmente similares a los de sitios web legítimos, pero que contienen pequeñas variaciones en su escritura. Por ejemplo, un ciberdelincuente podría registrar «www.tiendaoffcial.com» en lugar de «www.tiendaoficial.com», esperando que el usuario no note la diferencia. Estas páginas están diseñadas para parecer auténticas y, en muchos casos, pueden contener formularios donde los usuarios ingresan datos sensibles como contraseñas o información de tarjetas de crédito.
¿Cómo Funciona el Typosquatting?
Los atacantes se anticipan a los errores comunes de escritura que los usuarios pueden cometer al ingresar una URL. Entre las tácticas más habituales están:
- Errores de ortografía: Cambios en el orden de las letras (por ejemplo, «www.atienda.com» en lugar de «www.tienda.com»).
- Duplicación de letras: Repetir letras (como «www.tiendda.com»).
- Sustitución de caracteres: Reemplazar letras por otras visualmente similares, como un «0» en lugar de una «o».
- Omisión de letras: Eliminar letras claves sin alterar demasiado la apariencia del dominio, como «www.tieda.com».
Estas páginas engañan a los usuarios mostrándose con un diseño similar al de las webs reales, incluso simulando el candado HTTPS para parecer seguras. Esto genera una falsa sensación de confianza que lleva a la persona a ingresar información sensible que será robada por los ciberdelincuentes.
¿Por Qué Aumenta el Typosquatting en Black Friday?
Durante el Black Friday, los consumidores están en una constante búsqueda de descuentos, lo que los lleva a ingresar rápidamente las URL de las tiendas o a hacer clic en enlaces en correos y redes sociales sin verificar la legitimidad de los mismos. La prisa es el principal aliado de los atacantes en estas fechas. Además, los ciberdelincuentes aprovechan para crear dominios similares a los de tiendas reconocidas y enviar correos o anuncios falsos, dirigidos a usuarios que buscan ofertas.
Desde wwwhatsnew.com hemos observado que el typosquatting es una técnica que aumenta año tras año en esta época, especialmente porque muchos usuarios desconocen su existencia y bajan la guardia al buscar promociones.
¿Cómo Protegernos del Typosquatting en el Black Friday?
Afortunadamente, existen medidas simples para protegerse de esta amenaza y hacer compras en línea de forma segura:
- Verificar la URL: Antes de ingresar cualquier dato, revisa que la URL esté escrita correctamente. Unos segundos pueden ahorrarte problemas mayores.
- Escribir las direcciones manualmente: En lugar de hacer clic en enlaces de correos o anuncios, escribe la URL en la barra de navegación.
- Usar marcadores de confianza: Guarda en favoritos las páginas de las tiendas en las que compras con frecuencia y accede a ellas desde esos enlaces.
- Habilitar la autenticación en dos pasos (2FA): La autenticación en dos factores añade una capa extra de seguridad, evitando que los atacantes puedan acceder a tus cuentas con solo obtener tu contraseña.
- Instalar bloqueadores de sitios maliciosos: Existen extensiones de navegador que alertan o bloquean el acceso a sitios sospechosos, brindando protección adicional.
El typosquatting es una amenaza latente, pero puedes protegerte de ella con un poco de atención y precaución. Desde wwwhatsnew.com, recomendamos estar atentos, especialmente en estas fechas de grandes descuentos. Verificar las URLs y no confiar en enlaces de origen dudoso es clave para evitar caer en estas trampas.