Cuidado con el cybersquatting y las compras navideñas

A medida que nos acercamos a la temporada navideña, marcada por la emoción de regalos y ofertas irresistibles, es crucial tener en mente la seguridad en línea. En este escenario digital vibrante, la amenaza del “cybersquatting” es una táctica sigilosa que puede comprometer la experiencia de compra en línea.

“El cybersquatting se utiliza a menudo en campañas de phishing, robo de identidad e intentos de instalación de malware, esta acción supera a la typosquatting tanto en número de dominios activos como de clics, lo que la convierte en la mayor amenaza actual de ciberocupación.” explica Hugo Werner, vicepresidente regional de LATAM en Akamai.

¿Qué es cybersquatting?

Los dominios cybersquatting son nombres de dominio registrados y utilizados por actores maliciosos para beneficiarse de una marca o un nombre que no les pertenece. El cybersquatting se considera a menudo un elemento facilitador en campañas que intentan instalar ransomware (por ejemplo, a través de malvertising), realizar intentos de phishing o robar la identidad de alguien.

A diario, individuos con intenciones maliciosas emulan la apariencia de sitios web pertenecientes a marcas reconocidas. Estos actores de amenaza despliegan sitios web meticulosamente diseñados que reproducen tanto la interfaz visual como los nombres de dominio de las marcas originales, dando origen a lo que llamamos “dominios cybersquatting.”

Bajo este término, se esconde una práctica que se ha convertido en la firma del cybersquatting: la creación de sitios web de imitación que encuentran refugio en dominios que son réplicas cercanas de las marcas originales. La sofisticación de esta táctica plantea una amenaza significativa tanto para la integridad de las empresas como para la seguridad de los usuarios individuales en el vasto terreno digital. En el análisis de dominios maliciosos se dió a conocer que la táctica más predominante es el combosquatting.

Tipos de cybersquatting 

Akamai, empresa de servicios en la nube y ciberseguridad, analizó el tráfico DNS global y las listas internas de dominios maliciosos para identificar las palabras clave del cybersquatting más utilizadas además de recopilar una muestra de las 50 palabras clave más populares de esta acción.

Existen múltiples tipos de cybersquatting (la tabla siguiente muestra las diferencias entre ellos, utilizando la marca ficticia safebank[.]com.)

VarianteDescripciónsafebank[.]com ejemplo
CombosquattingSe añade una palabra clave al dominio de la marcasafebank-security[.]com
TyposquattingAdición, supresión o sustitución de un carácter safebqnk[.]com 
BitsquattingCambio aleatorio de bits ASCII sagebank[.]com 
IDN homographCaracteres de aspecto similar sǎfebank[.]com 
TLD squattingSustituir el dominio de nivel superior (TLD) safebank[.]co 
SoundsquattingUtiliza homófonos Insertar uno o varios puntossavebank[.]com 
DotsquattingInsertar uno o varios puntossa.febank[.]com


La variante más popular es el combosquatting  

En el análisis de DNS de 2022, realizado por Akamai, el combosquatting combinado sobresalió como la variante más frecuentemente detectada en términos de nombres de dominio únicos. En otras palabras, los actores con intenciones maliciosas recurren al combosquatting como una estrategia clave en su arsenal de tácticas cibernéticas con mayor frecuencia que otros métodos de ciberocupación.

El combosquatting combinado emerge como la fuerza dominante en el panorama de la ciberocupación, evidenciado por su frecuencia de aparición y su capacidad para atraer a potenciales víctimas mediante consultas DNS. 

Palabras clave en combosquatting- Combosquatting es una variante del cybersquatting en la que se añade una palabra clave al dominio de la marca. Algunos ejemplos más para safebank[.]com:

  • safebank-members[.]com
  • mysafebank[.]com
  • login-safebank[.]com

Las palabras clave pretenden evocar determinados sentimientos, como se muestra a continuación:

Palabras claveSentimiento
Verificación, cuenta, inicio de sesiónSeguridad, autoridad
Ahora, alertaUrgencia
Gratis, promociónMiedo a perderse algo

Las 10 palabras clave combosquatting más populares

A través del proceso de filtrado anterior, Akamai encontró las palabras clave más populares del combosquatting, dirigidas a marcas populares. Se sabe que esto es cierto porque en el pasado se confirmó que todas las entradas eran dominios de phishing. 

En la tabla siguiente se enumeran las 10 palabras clave más utilizadas en combosquatting, por rango de popularidad. 

RankPalabra clave
1support
2com
3login 
4help 
5secure 
6www 
7account 
8app 
9verify 
10service

Las aplicaciones potenciales del cybersquatting son innumerables, y las víctimas van desde consumidores individuales a grandes empresas. “Esto hace difícil cuantificar el daño total que está causando, además, que las campañas de cybersquatting no se denuncian lo suficiente; muchas de ellas sólo obtienen repercusión mediática una vez que una gran entidad se ve afectada.” advierte Hugo Werner.

Estos incidentes a gran escala, son extremadamente lucrativos para los ciberdelincuentes, sin embargo, también los ataques más pequeños generan afectaciones tanto a organizaciones como a usuarios finales. “Por esto, es fundamental que se realicen análisis para aumentar la comprensión del comportamiento de los atacantes, y que los usuarios finales de internet sean extremadamente cuidadosos al momento de ingresar a páginas web.” finaliza Werner.

Ver más: Ciberseguridad 360: Las principales amenazas para el 2024

Ver más: 7 predicciones más importantes en ciberseguridad para 2024

Ver más: El factor humano de la ciberseguridad