La temporada navideña representa un incremento considerable en las compras y este 2023 tienes que estar más que atento en las web y plataformas en las que buscas tus regalos.
Ante la oferta de promociones y artículos de temporada, es importante tomar medidas para garantizar que tu compra sea segura. Aunque no solo estés navegando para descubrir promociones o ir armando tu listado de deseos, algunos portales puedes ser maliciosos y especializados en fraudes o robos de identidad.
Es por ello que tienes que estar al pendiente de cómo evitar caer en el llamado cybersquatting, una táctica sigilosa que puede comprometer la experiencia de compra en línea.
“El cybersquatting se utiliza a menudo en campañas de phishing, robo de identidad e intentos de instalación de malware, esta acción supera a la typosquatting tanto en número de dominios activos como de clics, lo que la convierte en la mayor amenaza actual de ciberocupación.” explica Hugo Werner, vicepresidente regional de LATAM en Akamai.
Disfruta de las actividades navideñas más populares de Guadalajara:
- Cenas Navideñas en Guadalajara 2023: ¿Dónde celebrar una Nochebuena gourmet?
- Navidalia 2023 se alista en Guadalajara: boletos, preventa, fechas y más
- ¿Dónde celebrar Año Nuevo en Guadalajara? Fiestas temáticas y cenas para despedir al 2023
- ¿Vacaciones navideñas? Asiste a las actividades del Museo Cabañas en diciembre 2023
- ¡No los tires! Andares recolectará luces y focos de Navidad sin servir y podrás recibir un regalo ¡Te decimos cómo!
¿Qué es cybersquatting? Cuida tus compras navideñas 2023
Los dominios cybersquatting son nombres de dominio registrados y utilizados por actores maliciosos para beneficiarse de una marca o un nombre que no les pertenece. El cybersquatting se considera a menudo un elemento facilitador en campañas que intentan instalar ransomware (por ejemplo, a través de malvertising), realizar intentos de phishing o robar la identidad de alguien.
A diario, individuos con intenciones maliciosas emulan la apariencia de sitios web pertenecientes a marcas reconocidas. Estos actores de amenaza despliegan sitios web meticulosamente diseñados que reproducen tanto la interfaz visual como los nombres de dominio de las marcas originales, dando origen a lo que llamamos “dominios cybersquatting.”
Bajo este término, se esconde una práctica que se ha convertido en la firma del cybersquatting: la creación de sitios web de imitación que encuentran refugio en dominios que son réplicas cercanas de las marcas originales. La sofisticación de esta táctica plantea una amenaza significativa tanto para la integridad de las empresas como para la seguridad de los usuarios individuales en el vasto terreno digital. En el análisis de dominios maliciosos se dió a conocer que la táctica más predominante es el combosquatting.
Tipos de cybersquatting
Akamai, empresa líder en servicios en la nube y ciberseguridad, analizó el tráfico DNS global y las listas internas de dominios maliciosos para identificar las palabras clave del cybersquatting más utilizadas además de recopilar una muestra de las 50 palabras clave más populares de esta acción.
Existen múltiples tipos de cybersquatting (la tabla siguiente muestra las diferencias entre ellos, utilizando la marca ficticia safebank[.]com.)
En el análisis de DNS de 2022, realizado por Akamai, el combosquatting combinado sobresalió como la variante más frecuentemente detectada en términos de nombres de dominio únicos. En otras palabras, los actores con intenciones maliciosas recurren al combosquatting como una estrategia clave en su arsenal de tácticas cibernéticas con mayor frecuencia que otros métodos de ciberocupación.
El combosquatting combinado emerge como la fuerza dominante en el panorama de la ciberocupación, evidenciado por su frecuencia de aparición y su capacidad para atraer a potenciales víctimas mediante consultas DNS.
Palabras clave en combosquatting- Combosquatting es una variante del cybersquatting en la que se añade una palabra clave al dominio de la marca. Algunos ejemplos más para safebank[.]com:
- safebank-members[.]com
- mysafebank[.]com
- login-safebank[.]com
Las palabras clave pretenden evocar determinados sentimientos, como se muestra a continuación:
Las 10 palabras clave combosquatting más populares
A través del proceso de filtrado anterior, Akamai encontró las palabras clave más populares del combosquatting, dirigidas a marcas populares. Se sabe que esto es cierto porque en el pasado se confirmó que todas las entradas eran dominios de phishing.
En la tabla siguiente se enumeran las 10 palabras clave más utilizadas en combosquatting, por rango de popularidad.
Las aplicaciones potenciales del cybersquatting son innumerables, y las víctimas van desde consumidores individuales a grandes empresas. “Esto hace difícil cuantificar el daño total que está causando, además, que las campañas de cybersquatting no se denuncian lo suficiente; muchas de ellas sólo obtienen repercusión mediática una vez que una gran entidad se ve afectada.” advierte Hugo Werner.
Estos incidentes a gran escala, son extremadamente lucrativos para los ciberdelincuentes, sin embargo, también los ataques más pequeños generan afectaciones tanto a organizaciones como a usuarios finales. “Por esto, es fundamental que se realicen análisis para aumentar la comprensión del comportamiento de los atacantes, y que los usuarios finales de internet sean extremadamente cuidadosos al momento de ingresar a páginas web.” finaliza Werner.
