O typosquatting é unha nova técnica de ciberataque que consiste en rexistrar ou crear dominios web que son moi similares aos de páxinas lexítimas
Xa chega a época por excelencia das compras online e con ela o aumentos das ciberestafas. No Black Friday (“Venres negro”), que se celebra este ano o venres, 29 de novembro, e o seu complemento cibernético, o “Ciberluns”, que terá lugar o luns 2 de decembro, coñecido internacionalmente como Cyber Monday e dedicado ás compras por internet, as ciberestafas incrementaranse se cabe aínda máis ao aumentar o consumo como anticipo da campaña do Nadal.
O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) explica que o e-commerce ou comercio electrónico é un sistema de compravenda de produtos e servizos que cada vez suma máis adeptos. Segundo os últimos datos, a facturación do comercio electrónico en España aumentou no primeiro trimestre de 2024 un 13,7 % interanual ata os 21.793 millóns de euros, xa que as vendas online no país creceron un 11 % fronte á media global do 2 %. Así, o CPEIG lembra que segundo informes do sector, en España os ciberataques aumentan ata nun 30 % durante a temporada de Black Friday e Nadal polo incremento do tráfico de usuarios que compran en webs.
O presidente do CPEIG, Fernando Suárez, explica que a medida que os ataques son máis sofisticados, “é crucial manter a cautela cando se buscan gangas en Internet”. De maneira xeral, recomenda elaborar unha lista de desexos previa a iniciar as compras e comprobar os prezos, asegurándose que están máis baixos que antes da campaña e mesmo comparalos con outros sitios que vendan o produto. Segundo estudos da Organización de Consumidores y Usuarios (OCU), non sempre no Black Friday se ofrecen os prezos máis baixos. “Hai que ter coidado coas ofertas que chegan por correo electrónico ou outros medios dixitais similares xa que moitas veces poden ocultar estafas tipo phishing. Son ofertas especialmente atractivas das que hai que desconfiar, pensar dúas veces antes de pinchar non enlace e, por suposto, antes de mercar” –asegura–.
O CPEIG sinala que a cidadanía debe ter especial coidado con ciberestafas como o phishing, un tipo de estafa coa que os ciberdelincuentes rouban o nome de usuario e o contrasinal. Suárez apunta que para levar a cabo esta ciberdelito, os atacantes envían un correo electrónico –que simula provir dunha marca ou tenda coñecida– no que se inclúe un enlace a un portal falso e solicitan os datos do usuario, cunha mensaxe similar á seguinte: Houbo un problema con seu pedido. Inicie sesión na súa conta e confirme os detalles do seu pago.
Para protexerse contra un ataque de phishing, en lugar de facer clic no enlace do correo electrónico, o CPEIG explica que o consumidor debe ir directamente ao sitio web da marca real e iniciar sesión aí. “O phishing é o punto de partida do 90 % de ciberataques que se producen actualmente” –engade Suárez–. De igual forma, funcionan as estafas BEC (Business Email Compromise) que usan técnicas sinxelas de enxeñaría social para enganar aos usuarios.
O Colexio sinala que outra ameaza moi activa nestes días intensos de compras online é o smishing, unha mestura entre phishing e SMS no que se recibe unha mensaxe de texto simulando unha entidade de confianza. No caso do Black Friday, Fernando Suárez explica que poderían ser mensaxes de empresas de transporte que piden que se faga unha acción (chamar a un número, clicar nun enlace ou facer un micropago) para conseguir os datos persoais.
E unha nova técnica de ciberataque en auxe este ano é o typosquatting que consiste en rexistrar ou crear dominios web que son moi similares aos de páxinas lexítimas, aproveitándose dos erros tipográficos ou de escritura que os usuarios soen cometer ao introducir unha URL nos seus navegadores.
Dez consellos de ciberseguridade para o Black Friday e o Cyber Monday
1. Utilizar só sitios seguros
Antes de introducir calquera información nun sitio web, debe comprobarse sempre que o sitio é seguro. O primeiro paso é pasar o rato por riba da URL e comprobar a validez da dirección web. Debe buscarse o símbolo dun candeado na barra de direccións e comprobar que a URL comeza por "https://" ou "shttp://". A "S" indica que a dirección web foi cifrada e protexida cun certificado SSL. Sen HTTPS, calquera dato transmitido ao sitio é inseguro e podería ser interceptado por terceiros delincuentes.
Pero este sistema non é totalmente infalible. Nos últimos tempos, produciuse un aumento significativo do número de sitios maliciosos que utilizan certificados SSL. Recoméndase aos usuarios que extremen a precaución e busquen máis probas de que o sitio é seguro. Convén comprobar a política de privacidade do sitio web, utilizar unha ferramenta de comprobación de seguridade de sitios web como Google Safe Browsing ou facer unha busca WHOIS para ver quen é o propietario da web.
2. Coidado cos sitios web falsos
Os estafadores clonan sitios web para facer crer aos consumidores que están comprando nun sitio lexítimo. Unha dirección web que termine en.co.uk pode estar cambiada por unha .org, as imaxes poden estar pixeladas, as funcións do sitio poden non funcionar correctamente e o contido soe ser de baixa calidade.
3. Usar unha tarxeta de crédito para mercar en liña
O mellor é empregar unha tarxeta de crédito só para mercar por Internet, xa que ofrece protección adicional fronte a outras formas de pago. Se se realiza unha compra fraudulenta coa tarxeta de crédito, é moi probable que o banco faga o reembolso inmediatamente. Pero se un delincuente rouba os datos dunha tarxeta de débito, pode baleirar a conta persoal e posiblemente será máis difícil recuperar o diñeiro.
4. Coidado cos correos electrónicos sospeitosos (phishing)
Desconfía de calquera correo electrónico que ofreza premios en metálico ou ofertas de última hora. Estes mensaxes están deseñados para enganar aos destinatarios para que fagan clic nun enlace que pode parecer dun minorista coñecido.
5. Evitar ofertas demasiado boas para ser verdade
Non hai que fiarse de correos electrónicos, ventás emerxentes ou publicacións en redes sociais que prometan prezos mínimos. Pode ser difícil distinguir entre unha ganga real e unha falsa, así que o mellor é investigar para pescudar se o sitio é crible ou ir directamente ao sitio web dunha marca para determinar se a oferta é real.
6. Usar contrasinais seguras
7. Coidado coas estafas nas redes sociais
Facebook e X (antiga Twitter) son ser as redes preferidas para publicacións maliciosas dos ciberdelincuentes. Os usuarios tenden a ser máis confiados nas redes e a miúdo é máis difícil determinar se un enlace é malicioso.
8. Evitar a Wi-Fi pública para ir de compras
A Wi-Fi pública non require autenticación para establecer unha conexión de rede, o que permite aos estafadores acceder directamente a calquera dispositivo non seguro, o que permite aos hackers roubar información valiosa, como contrasinais de acceso, datos de tarxetas de crédito e outros detalles persoais e financeiros.
9. Asegúrate de que todo o teu software está actualizado
10. Supervisar os extractos bancarios para detectar actividades fraudulentas