La unidad de Policía Cibernética de Secretaría de Seguridad Ciudadana (SSC), alerto acerca de esta nueva modalidad de estafa llamada Typosquatting, invitando a los usuarios a tomar las siguientes medidas de seguridad para no caer en este fraude cibernético.
“Los ciberdelincuentes aprovechan errores comunes tipográficos al escribir direcciones web como letras duplicadas, omisiones o sustituciones, para cometer fraudes, robar información e implantar software malicioso”, escribió la SSC.
¿Qué es el Typosquatting?
De acuerdo con la empresa especializada en ciberseguridad Kaspersky, el “typosquatting” es una clase de ataque de ingeniería social. “Se aprovecha de quienes optan por escribir a mano las direcciones web que quieren visitar (en lugar de usar un buscador, por ejemplo) y, al hacerlo, cometen un error de escritura”.
Samsung apunta por los hogares inteligentes: Knox protege dispositivos
Asimismo, el typosquatting es un tipo de delito informático que consiste en registrar un dominio muy similar al de un sitio web conocido, pero que se diferencia del dominio verdadero por tener algún pequeño error de escritura.
Cuando el usuario ingresa al dominio engañoso, puede encontrarse con una copia del sitio que quería visitar, cuidadosamente creada para incitar al visitante a cargar sus datos bancarios o alguna otra clase de información confidencial.
El ataque, por lo general, consiste en hacer que el usuario visite un sitio malicioso con una dirección muy similar, pero no exactamente igual, a la del sitio verdadero.
Esta practica no es un problema solo para los usuarios: también es perjudicial para las empresas, siquiera porque cada visita que pierden representa un cliente potencial menos.
¿Cómo funciona el typosquatting?
Para realizar un ataque de typosquatting, el primer paso consiste en adquirir uno o más nombres de dominio que se asemejen al de un sitio popular. Un hacker interesado en example.com compraría examplle.com o exmple.com, por ejemplo.
A menudo, el sitio falso copia el diseño del original y contiene el logotipo verdadero de la organización emulada.
¿Cómo protegerte de este fraude Cibernético?
La SSC destacó los pasos a seguir para evitar caer en alguno de estos sitios sin darte cuenta y caer en una pagina falsa que te roba la información:
- Verifica cuidadosamente que la dirección web esté bien escrita antes de introducir información personal o bancaria.
- Evita hacer clic en enlaces sospechosos recibidos por correo, mensajes de texto o redes sociales.
- Activa el antivirus e implementa la autenticación en dos pasos (2FA) para proteger tus cuentas.
- Guarda los sitios frecuentes en tus marcadores del navegador o en favoritos.
MSL
