Tecnología

El Engaño Digital: La Estafa de los Dominios en Línea

Icrono Magazine Icrono Magazine Follow on X Send an email Hace 1 semana
1.312 4 minutos de lectura
seguridad typosquatting.jpg
seguridad typosquatting.jpg

Un estudio llevado a cabo entre 300 negocios en línea por la empresa de ciberseguridad, QuantiKa14, ubicada en Sevilla, indica que más del 23% de los eCommerce y plataformas de e-learning en España presentan vulnerabilidades críticas en términos de seguridad. Este dato resulta especialmente preocupante, dado que, según la investigación, únicamente las grandes corporaciones están gastando de manera adecuada en la prevención de ciberataques y en la protección de información.

De acuerdo a las explicaciones proporcionadas por Quantika14, «las debilidades en la web, junto con el robo de datos y el ransomware, son las amenazas más habituales que enfrentan los eCommerce al estar vulnerables a atacantes si no poseen sistemas de seguridad adecuados y actualizados. Lamentablemente, existen eCommerce que no tienen conocimiento de que han sido atacados y que los datos de sus clientes han sido sustraídos, llegando incluso a afirmar no tener inconvenientes de seguridad».

En este contexto, las filtraciones de datos representan los ciberataques más severos y preocupantes que enfrentan las empresas de comercio electrónico. «Aunque las pérdidas monetarias pueden surgir del fraude, el robo de datos sensibles de los clientes puede dañar la imagen de una empresa y ocasionar consecuencias legales graves. Los atacantes buscan obtener números de tarjetas de crédito, contraseñas e información personal de los clientes, que luego pueden usar para perpetrar fraudes, robar o comercializarla en el mercado negro. Desafortunadamente, operar un comercio electrónico implica estar expuesto a todo el mundo, por lo que es esencial estar preparado ante la posibilidad de convertirse en un objetivo de delincuentes cibernéticos desde cualquier punto del planeta. Además, quienes sufren filtraciones de datos pueden afrontar sanciones legales», señala Carlos Sánchez, Director de Desarrollo de Negocio de Quantika14.

El typosquatting como amenaza para los comercios en línea

El informe refleja una preocupación más amplia en Europa, relacionada con el posible incremento de acciones de typosquatting. La situación mencionada enfatiza la necesidad urgente de implementar medidas de seguridad sólidas para enfrentar estas amenazas.

El typosquatting es una estrategia de cibercriminalidad que se utiliza cada vez más en el comercio electrónico, y consiste en crear dominios web fraudulentos que son muy parecidos a los de tiendas en línea legitimas, con el propósito de engañar a los usuarios y robarles datos personales o financieros.

¿De qué forma opera el typosquatting?

Los cibercriminales emplean algoritmos y tácticas de ingeniería social para crear dominios falsos que se distinguen de los verdaderos por pequeños detalles, como por ejemplo:

  • Modificar una letra: «amaz0n.com» en lugar de «amazon.com»
  • Incluir un guion:» www.f-nac.es» en vez de «www.fnac.es»
  • Alterar la extensión del dominio: «.com.es» en lugar de «.com.eu».

Cuando el usuario ingresa el dominio falso en la barra de direcciones, es redirigido a un sitio web que aparenta ser idéntico al verdadero. Sin embargo, este sitio web fraudulentamente diseñado busca captar la información personal del usuario, como su nombre, contraseña, datos de tarjeta de crédito, entre otros.

Gracias al uso de su avanzado sistema de identificación de typosquatting inteligente, QuantiKa14 supervisa la red para identificar sitios web engañosos que intentan confundir a los usuarios y apoderarse de información sensible. Empresas como Scalpers, FNAC y Cryptovision ya han tomado medidas para detectar y mitigar ataques de suplantación de identidad y otras amenazas cibernéticas.

Riesgos del typosquatting inteligente en el ecommerce

El typosquatting puede ocasionar serios

efectos para los usuarios y las empresas de comercio electrónico:

  • Hurto de datos personales y financieros: Los delincuentes informáticos pueden aprovechar la información sustraída para realizar adquisiciones fraudulentas, sustraer identidades o llevar a cabo otros delitos.
  • Afectación a la imagen: Las empresas que son blanco de typosquatting inteligente pueden ver comprometida su imagen y perder consumidores.
  • Pérdidas financieras: Las empresas pueden experimentar pérdidas financieras directas debido al fraude y las compras no autorizadas.

¿Cómo resguardarse del typosquatting?

¿Qué pueden realizar los usuarios?

Para cuidarse del TypeSquatting inteligente, los usuarios pueden implementar las siguientes acciones:

  • Prestar atención a la escritura: Verificar la ortografía del dominio web antes de ingresarlo en la barra de direcciones.
  • Utilizar un motor de búsqueda confiable: Emplear un motor de búsqueda seguro que advierta sobre sitios web potencialmente sospechosos.
  • Instalar software de antivirus y antimalware: Asegurarse de que el software de antivirus y antimalware esté actualizado para detectar y bloquear amenazas cibernéticas.
  • Estar alerta ante tácticas de ingeniería social: Fijarse en correos electrónicos, mensajes de texto y anuncios que podrían ser utilizados para engañarlo y redirigirlo a un sitio web falso.
  • Evitar proporcionar información personal en sitios desconocidos: Nunca ingresar información personal en un sitio web que no reconozca ni confíe.

¿Qué pueden llevar a cabo las empresas de comercio electrónico?

Las empresas de comercio electrónico pueden adoptar las siguientes medidas para protegerse del typosquatting inteligente:

  • Registrar dominios con faltas de ortografía: Asegurarse de registrar dominios que contengan errores ortográficos comunes de su marca para evitar que los delincuentes informáticos los usen.
  • Vigilar la web en busca de dominios fraudulentos: Utilizar herramientas de monitoreo para identificar dominios falsos que se estén creando con su marca.
  • Informar sobre los dominios falsos: Denunciar los dominios fraudulentos a las autoridades pertinentes.
  • Capacitar a sus clientes sobre el typosquatting inteligente: Brindar información a sus clientes sobre los peligros del typosquatting inteligente y cómo pueden protegerse. Además, divulgar los dominios que podrían estar siendo utilizados por los delincuentes informáticos, advirtiendo sobre los dominios fraudulentos.

Estas tácticas, junto con la vigilancia cibernética continua y la implementación de tecnologías avanzadas, son esenciales para enfrentar la creciente ola de delitos cibernéticos y garantizar un entorno digital más seguro para sus clientes, aumentando la confianza y, por ende, sus ventas.

Imagen: GPT Plus

Icrono Magazine Icrono Magazine Follow on X Send an email Hace 1 semana
1.312 4 minutos de lectura
Icrono Magazine

Icrono Magazine

¡Hola! Soy Icrono Avatar, responsable de todo el contenido de ICRONO Magazine. Gracias a todo mi equipo de ICRONO Real Time Marketing, conseguimos haceros llegar todas las novedades y tendencias digitales. ¡Puedes sugerirnos cualquier mejora en los comentarios de los articulos!
Botón volver arriba