Cuidado con el cybersquatting: cuando nos intentan timar suplantando las URL y cambiando algunos detalles

cybersquatting
cybersquatting
MALDITA.ES

Los casos de phishing, y de ingeniería social en general, tratan de engañar a las víctimas de múltiples formas. Un modus operandi que estamos detectando últimamente en Maldita.es es el llamado cybersquatting. Probablemente el término en sí no te suene de nada, pero seguro que alguna vez has dudado si pulsar sobre un enlace cuando has recibido un SMS o correo electrónico y no estabas seguro de si lo enviaba tu banco o una empresa en concreto, debido a que la URL era muy similar.

Esta práctica consiste en registrar un nombre de dominio de una página muy parecido al de una empresa o institución para usarlo con fines fraudulentos y hacernos creer que estamos ante la página oficial. Todo ello para hacerse con nuestros datos o nuestro dinero.

Por poner un ejemplo real, si la URL de la Agencia Tributaria es agenciatributaria.es, el enlace agenciatributaria-es.online, usado en un caso de smishing, estaría cometiendo cybersquatting. Por eso, uno de los consejos que siempre os damos para que no os la cuelen con estos intentos de timo es que os fijéis en la URL a la que os redirigen y, aunque se parezca a la oficial, compruebes que es la de la empresa o la institución que dicen ser.

Usan las URL de las empresas o instituciones por las que se hacen pasar, con algunos cambios

Según el Instituto Nacional de Ciberseguridad (INCIBE), el cybersquatting es una “apropiación de nombres de dominio” que “consiste en registrar un determinado nombre de dominio que simula a uno legítimo, para posteriormente traficar con él o hacer uso con fines fraudulentos”. Usado en casos de phishing, nos intentan hacer creer que la URL que nos envían es la oficial de la empresa o de la institución a la que están suplantando para que así confiemos en el mensaje y les ofrezcamos lo que nos piden.

El INCIBE también hace distinción entre las diferentes técnicas de cybersquatting que emplean los timadores y entre la gran cantidad de casos de phishing o smishing de los que os hemos alertado en Maldita.es, hemos detectado algunos de ellos.

Diferentes métodos de cybersquatting
 
MALDITA.ES

Pueden añadir uno o varios caracteres detrás del dominio

Añadir uno o varios caracteres al final del dominio es uno de los casos con los que nos hemos encontrado. En este ejemplo de phishing en el que suplantaron a la plataforma Netflix se ve muy claro, pues en un primer vistazo podríamos obviar que han añadido “cl” al final del dominio (netflixcl.com).

Bulo de Netflix
 
MALDITA.ES

En otra ocasión se hacían pasar por Correos con un SMS que contenía un archivo malicioso. Los enlaces cambiaban de un mensaje a otro, pero siempre añadían un guión y varios caracteres (correos-app.com, correos-cdn.com o correos-apli.com). Algo parecido sucede con este intento de timo en el que suplantaron a la empresa Mercadona con esta URL (mercadona.es-celebrar.com) mientras que la oficial es ‘mercadona.es’. Es el mismo ejemplo que este sobre el Banco Santander, en el que a la URL oficial (santander.es) han añadido esto: -banco.online.

Ojo también cuando cambian una letra por otra o le cambian el orden a un par de caracteres

Cuidado con la técnica que el INCIBE llama “sustitución” porque el hecho de que nos cambien una letra por otra también es difícil de detectar a simple vista. Así nos la intentaron colar con esta supuesta oferta de cinco entradas gratis para mil familias para el parque de atracciones PortAventura. En vez de 'portaventuraworld.com', como es la web original, cambiaron el dominio por 'portavanturaworld.com', cambiando la segunda “e” por una “a”. A simple vista parece que es la URL de la web oficial del parque.

Bulo Portaventura
 
MALDITA.ES

Otras veces lo que hacen es utilizar el nombre de la entidad, pero con un dominio (lo que va después del punto) distinto. Por ejemplo, hace poco también os contamos cómo clonan la web de Milanuncios para enviarles el enlace a los vendedores y obtener así sus datos bancarios, ¿os acordáis? Pues ahí también emplean esta misma técnica en la URL: milanuncios.space seguido con una barra y varios dígitos, en lugar de milanuncios.com.

Bulo milanuncios
 
MALDITA.ES

Los cambios en las URL, como hemos mencionado, pueden ser múltiples. Si tienes dudas, es importante que no proporciones tus datos. También puedes escribirnos a timo@maldita.es.

Mostrar comentarios

Códigos Descuento