Casi la cuarta parte de los negocios online españoles sufren vulnerabilidades significativas en su seguridad

El typosquatting es una de las técnicas de ciberdelincuencia en auge, e implica crear dominios web falsos muy similares a los de eCommerce legítimos.
seguridad informática y typosquatting
7 de mayo, de 2024
Copiar enlace

Un análisis realizado entre 300 negocios online por la empresa de ciberseguridad, QuantiKa14 con sede en Sevilla, revela que más del 23% de los eCommerce y elearning en España presentan vulnerabilidades significativas en materia de seguridad. Este dato es particularmente alarmante dado que, según el estudio, sólo las grandes empresas están invirtiendo adecuadamente en la prevención de ataques y la protección de datos.

Tal y como explican desde Quantika14, «las vulnerabilidades web, con el robo de información y ransomware, son las amenazas más comunes que suelen sufrir los eCommerce al estar expuestos a ataques si no tienen unos buenos y actualizados sistemas de seguridad. Por desgracia, hay eCommerce no son conscientes que han sido atacados y los datos de sus clientes han sido robados, con lo que incluso comentan no tener problemas de seguridad».

En este sentido, las filtraciones de datos son los ciberataques más graves y preocupantes a los que se enfrentan las empresas de comercio electrónico. «Si bien las pérdidas financieras pueden derivarse del fraude, el robo de datos confidenciales de los clientes puede arruinar la reputación de una empresa y acarrear graves consecuencias legales. Los atacantes buscan obtener números de tarjetas de crédito, contraseñas e información personal de los clientes, que luego pueden utilizar para suplantar su identidad, robarles o venderla en el mercado negro. Lamentablemente, operar un comercio electrónico implica estar expuesto al mundo entero, y es fundamental estar preparado para la posibilidad de ser objetivo de ciberdelincuentes desde cualquier parte del planeta. Además, las víctimas de filtraciones de datos pueden enfrentarse a sanciones legales», comenta Carlos Sánchez, Director de Desarrollo de Negocio de Quantika14.

El typosquatting como riesgo para los negocios online

El informe se hace eco de una preocupación más amplia en Europa, y que gira alrededor del posible desarrollo de acciones de typosquatting. La situación descrita subraya la urgencia de implementar medidas de seguridad robustas para combatir estas amenazas.

El typosquatting es una técnica de ciberdelincuencia cada vez más utilizada en el comercio electrónico, que consiste en crear dominios web falsos que son muy similares a los de tiendas online legítimas, con la intención de engañar a los usuarios y robarles información personal o financiera.

¿Cómo funciona el typosquatting?

Los ciberdelincuentes utilizan algoritmos y técnicas de ingeniería social para crear dominios falsos que se diferencian de los verdaderos en pequeños detalles, como por ejemplo:

  • Cambiar una letra: «amaz0n.com» en lugar de «amazon.com»
  • Añadir un guion:» www.f-nac.es» en lugar de «www.fnac.es»
  • Cambiar la extensión del dominio: «.com.es» por «.com.eu».

Una vez que el usuario escribe el dominio falso en la barra de direcciones, es redirigido a un sitio web que parece idéntico al sitio web legítimo. Sin embargo, este sitio web falso está diseñado para capturar la información personal del usuario, como su nombre, contraseña, datos de tarjeta de crédito, etc.

Mediante el uso de su innovador sistema de detección de typosquatting inteligente, QuantiKa14 monitorea la red para detectar sitios web fraudulentos diseñados para engañar a los usuarios y robar información sensible. Algunas empresas como Scalpers, FNAC y Cryptovision ya han tomado medidas para identificar y contrarrestar ataques de suplantación de identidad y otras amenazas cibernéticas.

Peligros del typosquatting inteligente en el ecommerce

El typosquatting puede tener graves consecuencias para los usuarios y las empresas de comercio electrónico:

  • Robo de información personal y financiera: Los ciberdelincuentes pueden utilizar la información robada para realizar compras fraudulentas, robar identidades o cometer otros delitos.
  • Daño a la reputación: Las empresas que son víctimas de typesquatting inteligente pueden ver dañada su reputación y perder clientes.
  • Pérdidas económicas: Las empresas pueden sufrir pérdidas económicas directas debido al fraude y las compras no autorizadas.

¿Cómo protegerse del typosquatting?

¿Qué pueden hacer los usuarios?

Para protegerse del TypeSquatting inteligente, los usuarios pueden tomar las siguientes medidas:

  • Estar atento a la ortografía: Prestar atención a la ortografía del dominio web antes de introducirlo en la barra de direcciones.
  • Usar un motor de búsqueda seguro: Utilizar un motor de búsqueda seguro que advierta sobre los sitios web sospechosos.
  • Instalar un software antivirus y antispyware: Mantener el software antivirus y antispyware actualizado para detectar y bloquear las amenazas cibernéticas.
  • Ser consciente de las técnicas de ingeniería social: Estar atento a los correos electrónicos, mensajes de texto y anuncios que puedan ser utilizados para engañarle y hacerle visitar un sitio web falso.
  • No introducir información personal en sitios web desconocidos: No introducir nunca información personal en un sitio web que no conozca y confíe.

¿Qué pueden hacer las empresas de comercio electrónico?

Las empresas de comercio electrónico pueden tomar las siguientes medidas para protegerse del typosquatting inteligente:

  • Registrar dominios con errores ortográficos: Registrar dominios con errores ortográficos comunes de su marca para evitar que los ciberdelincuentes los utilicen.
  • Monitorizar la web en busca de dominios falsos: Utilizar herramientas de monitorización para detectar dominios falsos que se estén creando con su marca.
  • Denunciar los dominios falsos: Denunciar los dominios falsos a las autoridades competentes.
  • Educar a sus clientes sobre el typosquatting inteligente: Informar a sus clientes sobre los riesgos del typosquatting inteligente y cómo pueden protegerse. Además, de difundir los dominios que pueden estar usando los ciberdelincuentes advirtiendo de los dominios fraudulentos.

Estas estrategias, junto con el ciberpatrullaje constante y el uso de tecnologías avanzadas, son fundamentales para combatir la creciente ola de ciberdelitos y asegurar un entorno digital más seguro para sus clientes, aumentando la confianza y por ello, sus ventas.

Imagen: GPT Plus

Publicado por

Content manager en Marketing4eCommerce
Content manager de Marketing4eCommerce desde 2014. En este tiempo he redactado más de 1.600 artículos relacionados con el mundo del marketing.

Suscríbete a M4C

Únete a nuestro canal de Whatsapp

¡Todo lo que necesitas saber!

Apúntate a nuestra newsletter y recibe gratis en tu correo nuestros mejores artículos sobre eCommerce y marketing digital.