El Black Friday ha arrancado con fuerza. Es cierto que oficialmente el Viernes Negro es el próximo 29 de noviembre, pero por temas logísticos (es imposible gestionar tantos pedidos en un día), empieza mucho antes. Y si estás valorando hacer compras, debes tener mucho cuidado con el typosquatting.
Sí, el mes de noviembre abre el mayor periodo de compras del año, donde millones de personas se lanzan a cazar ofertas, además de adelantar los regalos de Navidad para ahorrarse un buen dinero. Pero los amantes de lo ajeno no dejan pasar ni una. Si no tienen escrúpulos a la hora de hacerse pasar por la AEMET, imagina intentar estafarnos con una web falsa que suplanta un portal real.
Qué es el typosquatting
Pero, vamos a empezar por el principio. ¿Qué es el typosquatting? Hablamos de una estafa en la que los ciberatacantes crean dominios web que son calcados a los de una página legítima. ¿Cómo lo consiguen? Pues aprovechándose de errores tipográficos comunes que los usuarios pueden cometer al escribir una URL.
Por ejemplo, en vez del dominio www.mediamarkt.com compran el dominio www.mediamarket.com y plagian el diseño para engañar a usuarios incautos. Y como explican desde Pandasecurity, este tipo de estafa va a aumentar de forma notable.
“El objetivo es redirigir a los usuarios que cometen estos errores de escritura a páginas falsas que parecen auténticas y que, en muchos casos, imitan casi a la perfección el diseño y los elementos visuales del sitio real. Esto hace que la víctima no sospeche y entregue sus datos personales o de pago, que el atacante luego utilizará para actividades fraudulentas.” Comenta Hervé Lambert Global Consumer Operations Manager de Panda Security, a WatchGuard Brand.
Teniendo en cuenta que, según múltiples informes del sector, en España los ciberataques aumentan hasta en un 30% durante la temporada de Black Friday y Navidad, tienes que tener mucho cuidado con el typosquatting.
Y es que los atacantes estudian los errores tipográficos más comunes a la hora de entrar en páginas web para comprar dominios que contengan estos fallos para crear una web que simula la original.
Además, cuidan hasta el último detalle. Incluso hay casos en los que pueden mostrar un certificado de seguridad HTTPS(el candado en la barra de direcciones), lo que aumenta la sensación de seguridad.
Pero una vez entres, los ciberdelincuentes intentarán conseguir tus datos a través de formularios con los que conseguir tus datos personales, tarjetas bancarias… Así que mucho ojo con esta estafa que se está incrementando en el Black Friday.