El ‘typosquatting’ es una técnica de ciberataque que consiste en registrar o crear dominios web que son muy similares a los de páginas legítimas, aprovechándose de errores tipográficos comunes que los usuarios pueden cometer al escribir una URL. Este tipo de ciberataque crece más en Black Friday al haber más compras en sitios web.

Cada año, el Black Friday atrae a millones de personas a las tiendas en línea en busca de ofertas y descuentos. Pero no solo los consumidores están atentos a este evento; también los ciberdelincuentes ven una oportunidad perfecta para ejecutar sus ataques. Desde Panda Security, y año a año, te venimos advirtiendo de los ciberataques más comunes en estas fechas: phishing, ransomware, etc. Sin embargo, este año queremos poner el foco en uno que quizás te pueda resultar más ajeno: el “typosquatting”.

Según múltiples informes del sector, en España los ciberataques aumentan hasta en un 30% durante la temporada de Black Friday y Navidad. Esto se debe al aumento en el tráfico de usuarios que compran en webs, lo cual resulta atractivo para los ciberdelincuentes.

¿Qué es el Typosquatting?

El “typosquatting” es una forma de ciberataque que se basa en el registro de dominios web similares a los de sitios legítimos, aprovechándose de los errores tipográficos o de escritura que los usuarios suelen cometer al introducir una URL en sus navegadores. Por ejemplo, si una tienda tiene la dirección www.tiendaoficial.com, un atacante podría registrar un dominio como www.tiendaoffcial.com (con una “f” extra), www.tiendaoificial.com (con una “i” mal colocada) o www.tienda0ficial.com (con un “0” en lugar de una “o”).

“El objetivo es redirigir a los usuarios que cometen estos errores de escritura a páginas falsas que parecen auténticas y que, en muchos casos, imitan casi a la perfección el diseño y los elementos visuales del sitio real. Esto hace que la víctima no sospeche y entregue sus datos personales o de pago, que el atacante luego utilizará para actividades fraudulentas.” comenta Hervé Lambert Global Consumer Operations Manager de Panda Security, a WatchGuard Brand.

¿Cómo funciona el Typosquatting?

Para que el typosquatting sea efectivo, los atacantes se anticipan a los errores más comunes que los usuarios podrían cometer al escribir las direcciones de las páginas. Algunos de los tipos de errores en los que se basan son:

  • Errores de ortografía: un cambio o inversión de letras en el nombre del dominio (por ejemplo, www.atienda.com en lugar de www.tienda.com).
  • Duplicación de letras: incluir una letra repetida (como www.tiendda.com).
  • Sustitución de caracteres: reemplazar letras con caracteres visualmente similares, como un “0” en lugar de una “o” (www.tienda0ficial.com).
  • Omisión de letras: eliminar letras claves que no afectan el reconocimiento del dominio, como www.tieda.com.

Estas páginas suelen estar diseñadas para parecerse mucho a las originales, e incluso pueden mostrar un certificado de seguridad HTTPS (el candado en la barra de direcciones), lo que incrementa la confianza del usuario. Una vez que la víctima accede a este sitio fraudulento, los ciberdelincuentes intentan obtener credenciales de acceso, información personal, o incluso datos de tarjetas de crédito, mediante formularios que aparentan ser legítimos.

“Es una práctica que los ciberdelincuentes hacen a lo largo del año -y que llevan mucho tiempo haciendo- pero que crece siempre en estas fechas por el mayor flujo de compra digital que hay en España. Mucha gente deja todo para el final y, con las prisas y la comodidad que supone comprar los regalos desde casa, termina por no poner atención en las páginas por las que navega. Ahí está el primer error, en las prisas.”, apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security, a WatchGuard Brand.

¿Cuál es el motivo por el que se intensifica durante el Black Friday?

Como hemos comentado, durante el Black Friday, el tráfico en las tiendas en línea aumenta exponencialmente. Muchas personas buscan ofertas rápidas y, en su afán por no perder las promociones, suelen escribir las URL de las tiendas rápidamente o confían en enlaces que ven en correos electrónicos, anuncios en redes sociales o motores de búsqueda. Esta prisa hace que el error humano sea más común, lo que a su vez incrementa las oportunidades para los ciberdelincuentes.

“Además, los ciberdelincuentes aprovechan esta época del año para registrar dominios muy parecidos a los de las tiendas más populares y redirigir a sus sitios falsos a compradores distraídos. Además, los correos electrónicos de phishing y los anuncios fraudulentos en redes sociales se multiplican, dirigiendo a los usuarios a estas páginas de typosquatting con el pretexto de ofertas irresistibles.” explica Hervé Lambert.

¿Cómo podemos protegernos del Typosquatting en Black Friday?

La buena noticia es que hay medidas sencillas y efectivas para protegerte y reducir los riesgos de caer en trampas durante tus compras online, especialmente en eventos como el Black Friday.

Aunque pueda parecer básico, una de las primeras recomendaciones es verificar siempre la URL antes de introducir cualquier dato sensible. Un vistazo rápido a la dirección web puede ahorrarte muchos problemas: asegúrate de que esté escrita correctamente y no tenga letras ni caracteres extraños que puedan delatar un sitio falso. Vale la pena perder 10 segundos en algo que puede acarrearte problemas que requieren de muchas horas en comisaría para resolverlas.

De igual modo, es aconsejable escribir manualmente las direcciones en la barra de navegación en lugar de hacer clic en enlaces de correos electrónicos o anuncios, ya que estos pueden ser vías fáciles para los estafadores. Ten en cuenta que los cibercriminales inundan las redes sociales y WhatsApp con anuncios falsos en los que es fácil caer.

Otra táctica útil es utilizar marcadores de páginas confiables. Si tienes tiendas en las que sueles comprar, guárdalas en tus favoritos y accede desde esos enlaces directos para evitar caer en sitios fraudulentos.

Otra capa de seguridad adicional es activar la autenticación en dos pasos (2FA) en los servicios que lo permitan. Esta medida impide que terceros accedan a tu cuenta, incluso si obtienen tus credenciales.

Y para una defensa más robusta, instalar bloqueadores de sitios maliciosos en tu navegador puede ser una excelente idea, ya que estas herramientas te advierten o bloquean el acceso a sitios sospechosos, manteniéndote a salvo mientras navegas.

“El typosquatting es una técnica de engaño simple, pero eficaz, que se aprovecha de los errores humanos y la urgencia que rodea eventos de compras como el Black Friday. Estar atento, verificar las direcciones web y no confiar en enlaces que llegan por medios no oficiales puede hacer una gran diferencia y protegerte de caer en estas trampas.” esgrime Hervé Lambert.