A pocos días para la Navidad, miles de personas realizan sus compras navideñas en línea, pero antes es crucial mantener la seguridad en la red. En este escenario digital, la amenaza del cybersquatting se encuentra presente, llegando a comprometer la experiencia de comprar online.
Hugo Werner, vicepresidente regional de Latinoamérica en Akamai, explicó a NotiPress que el cybersquatting se usa a menudo en campañas de phishing, robo de identidad e intentos de instalación de malware. Esta acción supera a la typosquatting, tanto en número de dominios activos como de clics, siendo la mayor amenaza de ciberocupación.
Los dominios de cybersquatting son nombres de dominio registrados y usados por actores maliciosos para beneficiarse de una marca o nombre que no les pertenece. Este se considera un elemento facilitador en campañas que intentan instalar ransomware, haciendo intentos de phishing.
Todos los días, individuos con intenciones maliciosas emulan la apariencia de sitios web de marcas reconocidas. Hay se esconde una práctica que se ha convertido en la firma del cybersquatting, crear sitios web de imitación que encuentran refugio en dominios réplicas de las marcas originales. La sofisticación de esta táctica plantea una amenaza significativa, tanto para la integridad de las empresas como para la seguridad de los usuarios.
Tipos de cybersquatting
Existen diferentes tipos de cybersquatting, siendo algunos de ellos los siguientes:
Combosquatting: Se añade una palabra clave al dominio de la marca
safebank-security[.]com
Typosquatting: Adición, supresión o sustitución de un carácter
safebqnk[.]com
Bitsquatting: Cambio aleatorio de bits ASCII
sagebank[.]com
IDN homograph: Caracteres de aspecto similar
sǎfebank[.]com
TLD squatting: Sustituir el dominio de nivel superior (TLD)
safebank[.]co
Soundsquatting: Utiliza homófonos, insertar uno o varios puntos
savebank[.]com
Dotsquatting: Insertar uno o varios puntos
sa.febank[.]com
Variante más popular
Según el análisis de Akamai, el combosquatting combinado sobresalió como la variante más frecuentemente detectada. Es decir, los actores con intenciones maliciosas recurren al combosquatting como una estrategia clave en su arsenal de tácticas cibernéticas con mayor frecuencia que otros métodos de ciberocupación.
La fuerza dominante en el panorama de la ciberocupación es el combosquatting, evidenciado por su frecuencia de aparición y capacidad para atraer potenciales víctimas. Por medio de palabras claves se logra engañar a las personas, siendo más útil cuando evoca sentimientos de verificación, seguridad, alerta, urgencia o miedo a perderse algo.
Palabras clave combosquatting más populares
Algunas de las palabras más usadas en el combosquatting son las siguientes:
1. support
2. com
3. login
4. help
5. secure
6. www
7. account
8. app
9. verify
10. service
Las aplicaciones potenciales del cybersquatting son innumerables, y las víctimas van desde consumidores individuales hasta grandes empresas. Eso provoca que el daño total causado sea más difícil de cuantificar, adicionando que muchas personas no denuncian.
A larga escala, estos incidentes son extremadamente lucrativos para los ciberdelincuentes, pero genera muchas afectaciones a las organizaciones como a usuarios finales. (NotiPress)