Se encuadran dentro del phishing. Uno explota los errores tipográficos de los usuarios y los deriva a páginas mellizas. Y el otro se sostiene con dominios que fonéticamente “suenan” igual a los más conocidos
El aumento en los conocimientos y los cuidados de los usuarios en internet crecieron a la vez que los delitos informáticos perfeccionaron sus formas de engañar. Es así que especialistas alertaron sobre la existencia de dos nuevos métodos de ciberengaño que, si bien podrían hacer parecer una página como segura, en realidad son una trampa para robar información o, aún peor, el dinero de su víctima.
En primera instancia, ambos métodos se engloban en el conocido “phishing”, es decir, “la suplantación de la identidad corporativa de una empresa, para que la persona crea que va a una página que es el de la compañía original, pero en verdad se le está dando la información a delincuentes”.
Una de ellas es el “Typosquatting” -también conocido como URL hijacking, sting site o fake URL- el cual explota los errores tipográficos cometidos por usuarios de internet cuando introducen la dirección de un sitio web en un navegador para engañarlos.
Según el abogado especializado en ciberdelitos, Daniel Monastersky, este método “tiene que ver con el registro de dominios que son similares a las URL originales, por ejemplo Netflix con dos equis o pueden utilizar de otro alfabeto alguna letra que se parezca a una ‘i’ pero en verdad es una letra del alfabeto árabe”.
En resumidas cuentas, los usuarios que caen en el “Typosquatting” son aquellos que, sin desearlo, ingresan a estas webs por tipear mal alguna letra -o bien encontrar dichas páginas navegando por internet- y las confunden con las oficiales. Cabe destacar que son idénticas a las originales para no levantar sospechas.
“Si bien los navegadores tienen herramientas como para combatir eso, se necesitan que éstos estén actualizados”, destacó Monastersky, quien agregó: “Lo que hacen los delincuentes, aparte de registrar un dominio o URL parecida a la del nombre comercial en cuestión, le llegan a poner -en las páginas web de phishing- un certificado para que parezca que es una página web segura -cuando aparece el conocido ‘https’ y el candado verde en la barra de direcciones, lo que, en la mayoría de casos, le da tranquilidad al usuario-. En realidad a cualquier página le podés poner un certificado, hoy en día eso no te asegura nada”.
De acuerdo a los datos proporcionados por el magazine Info Security, el 84% de estas webs phishings duran menos de 24 horas online, en un promedio de 15 horas cada una, aunque eso no les resta la peligrosidad, ya que, tan solo en 2016, se han observado un promedio de más de 400 mil sitios de phishing cada mes, en promedio, más de 13 mil páginas de éste tipo creadas por día.
