Cybersquatting, la amenaza oculta en tus compras navideñas en línea

Cybersquatting, la amenaza oculta en tus compras navideñas en línea

Foto: FreePik

A pocos días para la Navidad, miles de personas realizan sus compras navideñas en línea, pero antes es crucial mantener la seguridad en la red. En este escenario digital, la amenaza del cybersquatting se encuentra presente, llegando a comprometer la experiencia de comprar online.

 

Hugo Werner, vicepresidente regional de Latinoamérica en Akamai, explicó a NotiPress que el cybersquatting se usa a menudo en campañas de phishing, robo de identidad e intentos de instalación de malware. Esta acción supera a la typosquatting, tanto en número de dominios activos como de clics, siendo la mayor amenaza de ciberocupación.

 

Los dominios de cybersquatting son nombres de dominio registrados y usados por actores maliciosos para beneficiarse de una marca o nombre que no les pertenece. Este se considera un elemento facilitador en campañas que intentan instalar ransomware, haciendo intentos de phishing.

 

Todos los días, individuos con intenciones maliciosas emulan la apariencia de sitios web de marcas reconocidas. Hay se esconde una práctica que se ha convertido en la firma del cybersquatting, crear sitios web de imitación que encuentran refugio en dominios réplicas de las marcas originales. La sofisticación de esta táctica plantea una amenaza significativa, tanto para la integridad de las empresas como para la seguridad de los usuarios.

 

Tipos de cybersquatting

 

Existen diferentes tipos de cybersquatting, siendo algunos de ellos los siguientes:

 

Combosquatting: Se añade una palabra clave al dominio de la marca

safebank-security[.]com

Typosquatting: Adición, supresión o sustitución de un carácter

safebqnk[.]com

Bitsquatting: Cambio aleatorio de bits ASCII

sagebank[.]com

IDN homograph: Caracteres de aspecto similar

sǎfebank[.]com

TLD squatting: Sustituir el dominio de nivel superior (TLD)

safebank[.]co

Soundsquatting: Utiliza homófonos, insertar uno o varios puntos

savebank[.]com

Dotsquatting: Insertar uno o varios puntos

sa.febank[.]com

 

Variante más popular

 

Según el análisis de Akamai, el combosquatting combinado sobresalió como la variante más frecuentemente detectada. Es decir, los actores con intenciones maliciosas recurren al combosquatting como una estrategia clave en su arsenal de tácticas cibernéticas con mayor frecuencia que otros métodos de ciberocupación.

 

La fuerza dominante en el panorama de la ciberocupación es el combosquatting, evidenciado por su frecuencia de aparición y capacidad para atraer potenciales víctimas. Por medio de palabras claves se logra engañar a las personas, siendo más útil cuando evoca sentimientos de verificación, seguridad, alerta, urgencia o miedo a perderse algo.

 

Palabras clave combosquatting más populares

 

Algunas de las palabras más usadas en el combosquatting son las siguientes:

 

1.       support

 

2.      com

 

3.      login

 

4.     help

 

5.      secure

 

6.     www

 

7.      account

 

8.     app

 

9.     verify

 

10.  service

 

Las aplicaciones potenciales del cybersquatting son innumerables, y las víctimas van desde consumidores individuales hasta grandes empresas. Eso provoca que el daño total causado sea más difícil de cuantificar, adicionando que muchas personas no denuncian.

 

A larga escala, estos incidentes son extremadamente lucrativos para los ciberdelincuentes, pero genera muchas afectaciones a las organizaciones como a usuarios finales. (NotiPress)

Notas Relacionadas