Se encuadran dentro del phishing. Uno explota los errores tipográficos de los usuarios y los deriva a páginas mellizas. Y el otro se sostiene con dominios que fonéticamente «suenan» igual a los más conocidos
El aumento en los conocimientos y los cuidados de los usuarios en internet crecieron a la vez que los delitos informáticos perfeccionaron sus formas de engañar. Es así que especialistas alertaron sobre la existencia de dos nuevos métodos de ciberengaño que, si bien podrían hacer parecer una página como segura, en realidad son una trampa para robar información o, aún peor, el dinero de su víctima.
En primera instancia, ambos métodos se engloban en el conocido “phishing”, es decir, “la suplantación de la identidad corporativa de una empresa, para que la persona crea que va a una página que es el de la compañía original, pero en verdad se le está dando la información a delincuentes”.
Una de ellas es el “Typosquatting” -también conocido como URL hijacking, sting site o fake URL- el cual explota los errores tipográficos cometidos por usuarios de internet cuando introducen la dirección de un sitio web en un navegador para engañarlos.
Según el abogado especializado en ciberdelitos, Daniel Monastersky, este método “tiene que ver con el registro de dominios que son similares a las URL originales, por ejemplo Netflix con dos equis o pueden utilizar de otro alfabeto alguna letra que se parezca a una ‘i’ pero en verdad es una letra del alfabeto árabe”.
En resumidas cuentas, los usuarios que caen en el “Typosquatting” son aquellos que, sin desearlo, ingresan a estas webs por tipear mal alguna letra -o bien encontrar dichas páginas navegando por internet- y las confunden con las oficiales. Cabe destacar que son idénticas a las originales para no levantar sospechas.
“Si bien los navegadores tienen herramientas como para combatir eso, se necesitan que éstos estén actualizados”, destacó Monastersky, quien agregó: “Lo que hacen los delincuentes, aparte de registrar un dominio o URL parecida a la del nombre comercial en cuestión, le llegan a poner -en las páginas web de phishing- un certificado para que parezca que es una página web segura -cuando aparece el conocido ‘https’ y el candado verde en la barra de direcciones, lo que, en la mayoría de casos, le da tranquilidad al usuario-. En realidad a cualquier página le podés poner un certificado, hoy en día eso no te asegura nada”.
De acuerdo a los datos proporcionados por el magazine Info Security, el 84% de estas webs phishings duran menos de 24 horas online, en un promedio de 15 horas cada una, aunque eso no les resta la peligrosidad, ya que, tan solo en 2016, se han observado un promedio de más de 400 mil sitios de phishing cada mes, en promedio, más de 13 mil páginas de éste tipo creadas por día.
“Tienen una URL que es similar escrita o que suena de forma similar a la original. Además, lo que hacen, es poner publicidad en Google, para que aparezca primero (en las búsquedas)”, puntualizó el abogado.
En sintonía, se encuentra el “Soundsquatting”, el cual consiste en registrar dominios que fonéticamente suenan igual a sitios de importancia y, de esta manera, permite confundir a los usuarios. Los principales afectados por este tipo de páginas web son las personas con algún tipo de dificultad en la visión y que utilizan un lector de pantalla para poder navegar por internet. Según precisó la agencia Donweb, dentro de los 10 mil principales dominios del mundo, hay más de 8 mil que son vulnerables a la “ocupación sonora”.
Vía e-mail, otra preocupación
En los últimos días, ganaron su espacio en los medios los casos sobre un nuevo tipo de ciberengaño, en el que muchos usuarios de la conocida plataforma de videostreaming, Netflix, recibieron un e-mail destinado a robarles la información de sus cuentas. La víctima recibe un e-mail donde se le pide que ingrese a un link para verificar su identidad porque hubo algún tipo de actividad sospechosa en su cuenta.
No obstante, se trata de un engaño, ya que el link no corresponde al oficial de aquella plataforma (www.netflix.com), sino que está mezclado con otros caracteres, a pesar de que la web se ve igual, puesto que está duplicada y es idéntica a la original. De acuerdo a lo asegurado por Monastersky, esta información robada podría, entre otras cosas, “ser vendida”.
Por este motivo, el especialista expresó: “Nunca se debe hacer click en un enlace que llegue por e-mail”, por lo que “si se tiene alguna duda al respecto, hay que ir al navegador y ahí mismo escribir el nombre del sitio que corresponda e ingresar de manera manual, nunca a través de un enlace de un correo”.
“Cuando llega un e-mail de este tipo, lo mejor es directamente borrarlo, porque si vos lo abrís, los delincuentes pueden saber que vos lo abriste y que ese e-mail es válido y está activo”, alegó el abogado especializado en ciberdelitos, quien agregó que estos e-mails “potencialmente” pueden comprometer el dispositivo ante ataques externos como virus o malwares.
