Cybersquatting y compras navideñas: Prepárate para un shopping seguro
Ciudad de México, diciembre de 2023. A medida que nos acercamos a la temporada navideña, marcada por la emoción de regalos y ofertas irresistibles, es crucial tener en mente la seguridad en línea. En este escenario digital vibrante, la amenaza del «cybersquatting» es una táctica sigilosa que puede comprometer la experiencia de compra en línea.
“El cybersquatting se utiliza a menudo en campañas de phishing, robo de identidad e intentos de instalación de malware, esta acción supera a la typosquatting tanto en número de dominios activos como de clics, lo que la convierte en la mayor amenaza actual de ciberocupación.” explica Hugo Werner, vicepresidente regional de LATAM en Akamai.
¿Qué es cybersquatting?
Los dominios cybersquatting son nombres de dominio registrados y utilizados por actores maliciosos para beneficiarse de una marca o un nombre que no les pertenece. El cybersquatting se considera a menudo un elemento facilitador en campañas que intentan instalar ransomware (por ejemplo, a través de malvertising), realizar intentos de phishing o robar la identidad de alguien.
A diario, individuos con intenciones maliciosas emulan la apariencia de sitios web pertenecientes a marcas reconocidas. Estos actores de amenaza despliegan sitios web meticulosamente diseñados que reproducen tanto la interfaz visual como los nombres de dominio de las marcas originales, dando origen a lo que llamamos «dominios cybersquatting.»
Bajo este término, se esconde una práctica que se ha convertido en la firma del cybersquatting: la creación de sitios web de imitación que encuentran refugio en dominios que son réplicas cercanas de las marcas originales. La sofisticación de esta táctica plantea una amenaza significativa tanto para la integridad de las empresas como para la seguridad de los usuarios individuales en el vasto terreno digital. En el análisis de dominios maliciosos se dió a conocer que la táctica más predominante es el combosquatting.
Tipos de cybersquatting
Akamai, empresa líder en servicios en la nube y ciberseguridad, analizó el tráfico DNS global y las listas internas de dominios maliciosos para identificar las palabras clave del cybersquatting más utilizadas además de recopilar una muestra de las 50 palabras clave más populares de esta acción.
Existen múltiples tipos de cybersquatting (la tabla siguiente muestra las diferencias entre ellos, utilizando la marca ficticia safebank[.]com.)
| Variante | Descripción | safebank[.]com ejemplo |
| Combosquatting | Se añade una palabra clave al dominio de la marca | safebank-security[.]com |
| Typosquatting | Adición, supresión o sustitución de un carácter | safebqnk[.]com |
| Bitsquatting | Cambio aleatorio de bits ASCII | sagebank[.]com |
| IDN homograph | Caracteres de aspecto similar | sǎfebank[.]com |
| TLD squatting | Sustituir el dominio de nivel superior (TLD) | safebank[.]co |
| Soundsquatting | Utiliza homófonos Insertar uno o varios puntos | savebank[.]com |
| Dotsquatting | Insertar uno o varios puntos | sa.febank[.]com |
| Variante | Descripción | safebank[.]com ejemplo |
| Combosquatting | Se añade una palabra clave al dominio de la marca | safebank-security[.]com |
| Typosquatting | Adición, supresión o sustitución de un carácter | safebqnk[.]com |
| Bitsquatting | Cambio aleatorio de bits ASCII | sagebank[.]com |
| IDN homograph | Caracteres de aspecto similar | sǎfebank[.]com |
| TLD squatting | Sustituir el dominio de nivel superior (TLD) | safebank[.]co |
| Soundsquatting | Utiliza homófonos Insertar uno o varios puntos | savebank[.]com |
| Dotsquatting | Insertar uno o varios puntos | sa.febank[.]com |
Las 10 palabras clave combosquatting más populares
A través del proceso de filtrado anterior, Akamai encontró las palabras clave más populares del combosquatting, dirigidas a marcas populares. Se sabe que esto es cierto porque en el pasado se confirmó que todas las entradas eran dominios de phishing.
En la tabla siguiente se enumeran las 10 palabras clave más utilizadas en combosquatting, por rango de popularidad.
| Rank | Palabra clave |
| 1 | support |
| 2 | com |
| 3 | login |
| 4 | help |
| 5 | secure |
| 6 | www |
| 7 | account |
| 8 | app |
| 9 | verify |
| 10 | service |
Las aplicaciones potenciales del cybersquatting son innumerables, y las víctimas van desde consumidores individuales a grandes empresas. “Esto hace difícil cuantificar el daño total que está causando, además, que las campañas de cybersquatting no se denuncian lo suficiente; muchas de ellas sólo obtienen repercusión mediática una vez que una gran entidad se ve afectada.” advierte Hugo Werner.
Estos incidentes a gran escala, son extremadamente lucrativos para los ciberdelincuentes, sin embargo, también los ataques más pequeños generan afectaciones tanto a organizaciones como a usuarios finales. “Por esto, es fundamental que se realicen análisis para aumentar la comprensión del comportamiento de los atacantes, y que los usuarios finales de internet sean extremadamente cuidadosos al momento de ingresar a páginas web.” finaliza Werner.
