Copiar enlace

Colombia registró al menos 20.000 millones de intentos de ciberataques durante el año pasado, lo que representa un incremento de 80 % en comparación con el 2021. Esto ha llevado a los expertos a insistir en que no se puede descartar ningún tipo de amenaza, porque incluso las más antiguas están en evolución constante. El typosquatting es una de ellas.

Este tipo de delito consiste en registrar un dominio similar a uno que ya existe; de hecho, lo único que los diferencia es un error de escritura casi imperceptible, que puede llevar a los usuarios a entregar datos confidenciales. Lo que también termina afectando la reputación del dueño de la página verdadera.

Maneras en las que los internautas pueden caer en el typosquatting

Existen dos maneras en las que los internautas colombianos pudieran caer en el typosquatting:

  • Cuando digitan mal el nombre de la página web en la barra de direcciones. Por ejemplo, colocan maarketing4ecommerce.co en lugar de marketing4ecommerce.co. Es importante no confiarse en el autocorrector de los dispositivos móviles o revisar dos veces antes de acceder a una plataforma.
  • Cuando ingresan a través de un vínculo engañoso, como los que llegan al correo electrónico o WhatsApp. En este caso, la víctima sufre un doble ataque: de typosquatting y de phishing.

Como se está recreando una copia casi idéntica de la página y no solo de su link, es normal que los usuarios ingresen datos personales tales como: números de cuentas o tarjetas de crédito, que habilitan al hacker de extraer el dinero contenido en ellas. Un gran número de estas páginas se encuentran vinculadas a contenidos pornográficos.

Las empresas también se ven afectadas

Las empresas o marcas también pueden verse gravemente afectadas, puesto que la situación puede derivar en fugas de clientes, malas puntuaciones o reseñas tanto en sus portales como en sus redes sociales.

Recomendaciones para evitar este tipo de estafas

En calidad de usuario

  • No se deben abrir emails de dudosa procedencia, bien sea porque venga de un remitente desconocido o tenga un asunto vinculado a promociones claramente falsas. Lo mismo para otras aplicaciones de mensajería, no hay que darle clic en enlaces o descargar archivos adjuntos sin preguntar antes de qué se trata.
  • Se sugiere escanear todo el software descargado de internet, antes de la ejecución.
  • Reportar ante las páginas oficiales cualquier tipo de actividad anómala que se detecte, de forma inmediata. Y de ser posible, capturar y adjuntar pruebas.

En calidad de empresa

  • Mantener un protocolo de actualizaciones estricto en torno a los sistemas operativos, antivirus o todas las aplicaciones que se ejecutan en ellos.
  • Advertir o concientizar a los consumidores, de forma constante, sobre temas relacionados a seguridad informática.
  • Sostener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la compañía.

¿Se necesita una Agencia Nacional de Seguridad Digital en en el país?

Temas como este han puesto en debate tanto por lo ciudadanía como por los actores del Congreso si es necesaria o no la creación de una Agencia Nacional de Seguridad Digital; que se encargue de la coordinación de estrategias o acciones que fortalezcan la seguridad de todas las personas involucradas en el ámbito digital.

Artículos relacionados
Las Tendencias de ciberseguridad en 2017: La seguridad como rehén
Congreso hunde el proyecto de ley para legalizar Uber en Colombia
Un nuevo Ciberataque azota al mundo: 12 empresas colombianas han sido afectadas

Imagen: Freepik

Mantente informado de las noticias más relevantes en nuestro canal de Telegram