La firma de seguridad Cyble, especializada en ataques cibernéticos, elaboró un informe sobre una modalidad específica que implementan los hackers: el "Typosquatting".
Esta práctica consiste en aprovecharse de los errores de tipeo imperceptibles en dominios fraudulentos, que intentan imitar a otros.
Mediante la configuración de una red de dominios con un software malicioso (malware), los piratas informáticos ejecutan campañas de robo de datos.
Esta red creada integra varios sitios web replicados de plataformas reconocidas, con mínimas diferencias de la dirección original.
En la publicación, la empresa indicó que esta actividad fue descubierta en 2021, y en la actualidad hay por lo menos 460 aplicaciones que introducen este malware a los dispositivos de las víctimas.
Los asaltantes, por su parte, alquilan ese malware a partir del pago de cuotas mensuales de hasta u$s5.000, según detallaron.
Entre las principales plataformas elegidas por los hackers para emular los servicios aparecen tiendas como Google Play Store, de acuerdo al reporte de Cyble.
En este caso, los usuarios deben descargar la aplicación en su dispositivo móvil o computadora.
Por otro lado, el Typosquatting también se aplica en apps muy conocidas, las que replicaron con versiones fraudulentas para estafar a los consumidores.
Por ejemplo, algunas redes sociales como TikTok y Snapchat, así como también el sitio de pagos digitales, Paypal, o desarrolladores como Notepad y Tor Browser.
En el caso de las criptomonedas, los criminales cibernéticos se presentaron en los portales de billeteras como Tronlink, Metamask, Phantom, Cosmos Wallet, Ethermine y más.
Todos estos dominios fueron clonados, con modificaciones muy sutiles para no llamar la atención de los atacados.
A pesar de que el Typosquatting no sea de las modalidades de estafa más conocidas, los investigadores advierten que los usuarios necesitan estar alerta.
Entre las principales recomendaciones, se destaca la importancia de un antivirus actualizado, tanto para el teléfono o la computadora.
Otra recomendación es ingresar a las páginas web a través de los sitios oficiales, para disminuir el riesgo de re direccionar a portales malintencionados.
Además, los especialistas alertaron sobre la escritura de los dominios, y aconsejaron revisar la composición y el orden de los caracteres introducidos.
En especial en este tipo de amenaza, que implementa cambios casi imperceptibles como lo pueden ser una letra faltante o una de más.