Los avances tecnológicos han transformado diversos aspectos de la vida cotidiana, facilitando, por ejemplo, la creación de herramientas que permiten a las personas mantenerse conectadas con su entorno con solo un clic. Para ello, basta contar con un teléfono, una computadora y una buena conexión a internet, lo que posibilita la comunicación a través de aplicaciones de mensajería, redes sociales o simplemente mediante llamadas.
Sin embargo, la tecnología no solo ofrece esto. También proporciona acceso a una variedad de plataformas de streaming, que permiten explorar una amplia gama de contenido, desde películas y series hasta documentales, entre otros.
Además, uno de los grandes beneficios de la tecnología es la facilidad con la que se pueden realizar compras en línea. Hoy en día, los usuarios ya no necesitan salir de casa, ya que los productos llegan directamente a su puerta. No obstante, esta comodidad ha generado preocupaciones en términos de seguridad, ya que los ciberdelincuentes están siempre al acecho, buscando formas de robar datos personales y cometer diversas estafas.
La peligrosa estafa del typosquatting
En este contexto, la temporada decembrina, una de las épocas más propensas para las estafas, ha visto el surgimiento de una nueva modalidad de fraude que tiene en vilo a millones de usuarios en todo el mundo. Esta estafa es sutil, pero peligrosa, pues aprovecha el más mínimo error para despojar a las víctimas de sus ahorros.
Conocida como ‘typosquatting’, esta modalidad, según expertos en ciberseguridad de Kaspersky, “es una clase de ataque de ingeniería social que se aprovecha de quienes escriben manualmente las direcciones web que desean visitar (en lugar de usar un motor de búsqueda, por ejemplo), cometiendo un error de escritura al hacerlo”.
El objetivo de los ciberdelincuentes es que la persona visite un sitio web malicioso con una dirección muy similar a la original, pero con algunos detalles modificados. Al hacerlo, la víctima sin darse cuenta revela información confidencial, cayendo en el engaño. El riesgo no solo afecta al visitante, sino también al propietario del sitio legítimo, dado que estas imitaciones falsas pueden perjudicar su reputación, advierten los especialistas.
“Frecuentemente, el sitio falso replica el diseño del original e incluye el logotipo auténtico de la organización emulada. Si el usuario no se percata de que está viendo una falsificación, puede revelar información confidencial, como su nombre de usuario, contraseña o los datos de su tarjeta de crédito. En el primer caso, si los datos revelados coinciden con los que usa para otros sitios, queda expuesto a que los hackers accedan a sus otras cuentas”, explican.
Este tipo de fraude es común cuando, en su afán por realizar compras rápidamente, las personas escriben de forma apresurada el nombre del sitio web. Un pequeño error puede llevar a una URL muy similar a la original, pero que en realidad es una trampa para robar información personal y financiera.
Algunas de las URL engañosas que los ciberdelincuentes utilizan incluyen:
- gooogle.co
- gogle.com
- micorosft.com
- amazom.com
- faceboook.com
- google.co
- faceboo.k
- amzon.org
- microsoft.net
- google.login.com
- secure-amazon.com
- account-facebook.com
- www-login-microsoft.co
El ‘typosquatting’ se basa en la atención al detalle. Ser consciente de estas prácticas y verificar siempre las URL antes de ingresar a un sitio web puede ayudar a protegerse de este tipo de fraudes.