El acto de registrar un nombre de dominio para sacar provecho ya sea extorsionando al titular legítimo para que lo adquiera o redirigiendo visitantes hacia otra página web de la competencia, se llama ciberocupación o "cybersquatting".
En 2022, la Organización Mundial de Propiedad Intelectual registró un aumento del 10% en las denuncias por este motivo, sumando alrededor de 6.000 casos, un 10% más respecto al año anterior.
El ‘typosquatting’, la técnica líder
Dentro de la ciberocupación, destaca una táctica llamada "typosquatting". Una estrategia empleada por los llamados actores maliciosos para engañar online usando dominios que se parecen visualmente a los originales.
Estos sitios fraudulentos aprovechan los errores tipográficos al escribir una dirección web, por el cual un usuario acaba en una página que no es la que estaba buscando por el hecho de teclear mal por error la URL en su navegador, como señala el Instituto Nacional de Ciberseguridad (INCIBE).
Aunque las empresas ya están familiarizadas con el "typosquatting", sigue siendo una preocupación creciente. Además, los ciberdelincuentes pueden distribuir estos dominios erróneos en ataques de 'phishing', por ejemplo, mediante enlaces en correos electrónicos.
Los ciberdelincuentes tienen varias tácticas, como registrar dominios que suenan o se ven parecidos a marcas populares. Un ejemplo son los dominios ".cam" o ".club" que pueden confundirse con ".com".
También pueden reemplazar, insertar o quitar letras, creando confusiones como "rnovistar.com" en lugar de "movistar.com" o "gooogle.com" en vez de "google.com". El equipo de Seguridad TI de acens Part of Telefónica Tech, destaca que estos engaños son efectivos porque muchos usuarios no se fijan en la extensión de la URL.
Según estos expertos, el 60% de las personas no se detiene a comprobar estas direcciones. Además, el 90% de las compañías en España han sido víctimas de ataques de 'phishing' a través del envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario.
Para evitar caer en estas trampas, se aconseja a las empresas que adquieran dominios con errores comunes y redirijan al sitio oficial. Es esencial educar a los usuarios para que identifiquen dominios falsos y sepan cómo reaccionar. Finalmente, se pueden implementar medidas, como tecnologías 'anti-spoofing' y sistemas de correo más seguros.
Contenido relacionado: En guardia contra el fraude digital
