La ciberocupación, un método para engañar a las víctimas para que visiten sitios web maliciosos, ha alcanzado niveles récord en 2022, según afirman nuevos informes.
Los datos de la Organización Mundial de la Propiedad Intelectual (OMPI) analizados por Atlas VPN encontraron 5.616 disputas de ciberocupación presentadas ante la organización este año, lo que representa un aumento de casi el 10% en comparación con 2021.
La ciberocupación es un método en el que los delincuentes intentan aprovechar los errores tipográficos (o la imprudencia) para que las personas visiten sus sitios web maliciosos. Hay varios formatos de cybersquatting, incluidos typosquatting, combosquatting y otros.
variantes de typosquatting
Typosquatting, posiblemente el más popular entre los métodos, hace que los actores de amenazas registren nombres de dominio aparentemente idénticos a los que pertenecen a empresas legítimas. Entonces, por ejemplo, Amazon podría ser Anazon, Amazom, mientras que Netflix podría ser NetfIix (hay una i mayúscula en lugar de la letra L).
Combosquatting también es una técnica popular y gira en torno a combinar el nombre de dominio con una palabra adicional como «pago», «soporte» o similar. Entonces, por ejemplo, Amazon podría ser amazon-support.com, mientras que Netflix podría ser netflix-payment.com.
Con la ciberocupación, los actores de amenazas confían en dos cosas: o las personas escribirán mal la dirección por su cuenta, o los delincuentes compartirán el enlace por correo electrónico o canales sociales, y esperan que nadie se dé cuenta del error tipográfico o del nombre de dominio falso obvio. Los sitios web maliciosos están diseñados para verse idénticos a sus contrapartes legítimas y están creados para robar identidad y datos de inicio de sesión.
El número de denuncias de ciberocupación ha ido en constante aumento a lo largo de los años, afirma además Atlas VPN. En comparación con el año 2000, ha habido un aumento del 202% en las disputas por ciberocupación. El número total de denuncias ha superado las 61.000, en ese lapso de tiempo.
Una de las campañas más grandes y recientes incluyó un actor de amenazas desconocido que configuró más de 200 dominios maliciosos y se hizo pasar por más de dos docenas de marcas globales para distribuir todo tipo de malware para los sistemas operativos Android y Windows. Algunas de las marcas suplantadas en el ataque incluyeron PayPal, SnapChat, TikTok y otras.