Los expertos avisan de la estafa del 'Typosquatting' que podría arruinarte el Black Friday

Cada año, el Black Friday atrae a millones de personas a hacer compras online en busca de ofertas y descuentos. Pero no solo los consumidores están atentos a estos días de rebajas; también los ciberdelincuentes ven una oportunidad perfecta para ejecutar sus ataques.

Los expertos de Panda Security advierten de uno de los ciberataques más comunes al margen de los ya conocidos phishing, ransomware, etc. Este año ponen el foco en uno que puede resultar más extraño a todos: el typosquatting.

Según informes del sector, en España los ciberataques aumentan hasta en un 30 % durante la temporada de Black Friday y Navidad. Esto se debe al aumento en el tráfico de usuarios que compran en webs, algo que resulta atractivo para los ciberdelincuentes.

¿Qué es el Typosquatting?

El typosquatting es una forma de ciberataque que se basa en el registro de dominios web similares a los de sitios legítimos, aprovechándose de los errores tipográficos o de escritura que los usuarios suelen cometer al introducir una URL en sus navegadores. Por ejemplo, si una tienda tiene la dirección www.tiendaoficial.com, un atacante podría registrar un dominio como www.tiendaoffcial.com (con una «f» extra), www.tiendaoificial.com (con una «i» mal colocada) o www.tienda0ficial.com (con un «0» en lugar de una «o»).

Si una tienda tiene la dirección www.tiendaoficial.com, un atacante podría registrar un dominio como www.tiendaoffcial.com

«El objetivo es redirigir a los usuarios que cometen estos errores de escritura a páginas falsas que parecen auténticas y que, en muchos casos, imitan casi a la perfección el diseño y los elementos visuales del sitio real. Esto hace que la víctima no sospeche y entregue sus datos personales o de pago, que el atacante luego utilizará para actividades fraudulentas», comenta Hervé Lambert Global Consumer Operations Manager de Panda Security.

¿Cómo funciona?

Para que el typosquatting sea efectivo, los atacantes se anticipan a los errores más comunes que los usuarios podrían cometer al escribir las direcciones de las páginas.

• Errores de ortografía: un cambio o inversión de letras en el nombre del dominio (por ejemplo, www.atienda.com en lugar de www.tienda.com).

• Duplicación de letras: incluir una letra repetida (como www.tiendda.com).

• Sustitución de caracteres: reemplazar letras con caracteres visualmente similares, como un «0» en lugar de una «o» (www.tienda0ficial.com).

• Omisión de letras: eliminar letras claves que no afectan el reconocimiento del dominio, como www.tieda.com.

Estas páginas suelen estar diseñadas para parecerse mucho a las originales, e incluso pueden mostrar un certificado de seguridad HTTPS (el candado en la barra de direcciones), lo que incrementa la confianza del usuario. Una vez que la víctima accede a este sitio fraudulento, los ciberdelincuentes intentan obtener credenciales de acceso, información personal, o incluso datos de tarjetas de crédito, mediante formularios que aparentan ser legítimos.

Estas páginas suelen estar diseñadas para parecerse mucho a las originales, e incluso pueden mostrar un certificado de seguridad HTTPS

«Es una práctica que los ciberdelincuentes hacen a lo largo del año –y que llevan mucho tiempo haciendo– pero que crece siempre en estas fechas por el mayor flujo de compra digital que hay en España. Mucha gente deja todo para el final y, con las prisas y la comodidad que supone comprar los regalos desde casa, termina por no poner atención en las páginas por las que navega. Ahí está el primer error, en las prisas», apunta Lambert.

Black Friday

Durante el Black Friday, el tráfico en las tiendas online aumenta exponencialmente. Muchas personas buscan ofertas rápidas y, en su afán por no perder las promociones, suelen escribir las URL de las tiendas rápidamente o confían en enlaces que ven en correos electrónicos, anuncios en redes sociales o motores de búsqueda. Esta prisa hace que el error humano sea más común, lo que a su vez incrementa las oportunidades para los ciberdelincuentes.

Los ciberdelincuentes aprovechan esta época del año para registrar dominios muy parecidos a los de las tiendas más popularesHervé LambertPanda Security

«Además, los ciberdelincuentes aprovechan esta época del año para registrar dominios muy parecidos a los de las tiendas más populares y redirigir a sus sitios falsos a compradores distraídos. Además, los correos electrónicos de phishing y los anuncios fraudulentos en redes sociales se multiplican, dirigiendo a los usuarios a estas páginas de typosquatting con el pretexto de ofertas irresistibles», explica Hervé Lambert.

Protegerse de Typosquatting

Hay medidas sencillas y efectivas para protegerse y reducir los riesgos de caer en trampas durante tus compras online, especialmente en eventos como el Black Friday.

Aunque pueda parecer básico, una de las primeras recomendaciones es verificar siempre la URL antes de introducir cualquier dato sensible. Un vistazo rápido a la dirección web puede ahorrar muchos problemas: hay que asegurarse de que esté escrita correctamente y no tenga letras ni caracteres extraños que puedan delatar un sitio falso. Vale la pena perder 10 segundos en algo que puede acarrear problemas que requieren de muchas horas en comisaría para resolverlas.

Hay que asegurarse de que esté escrita correctamente y no tenga letras ni caracteres extraños

De igual modo, es aconsejable escribir manualmente las direcciones en la barra de navegación en lugar de hacer clic en enlaces de correos electrónicos o anuncios, ya que estos pueden ser vías fáciles para los estafadores. Los cibercriminales inundan las redes sociales y WhatsApp con anuncios falsos en los que es fácil caer.

Utilizar marcadores

Otra táctica útil es utilizar marcadores de páginas verificadas. Si se tienen tiendas en las que se suele comprar, guárdala en favoritos y accede desde esos enlaces directos para evitar caer en sitios fraudulentos.

Otra táctica útil es utilizar marcadores de páginas verificadas

Otra capa de seguridad adicional es activar la autenticación en dos pasos (2FA) en los servicios que lo permitan. Esta medida impide que terceros accedan a la cuenta, incluso si obtienen las credenciales.

Y para una defensa más robusta, instalar bloqueadores de sitios maliciosos en el navegador puede ser una excelente idea, ya que estas herramientas advierten o bloquean el acceso a sitios sospechosos.