El acceso a internet para revisar nuestra cuenta corriente bancaria requiere de una atención meticulosa, ya que un acceso incorrecto a la página web de nuestra entidad puede llevarnos a lo que se conoce como "typosquatting" (allanamiento de error tipográfico).
¿Qué es el typosquatting?
Según explica Jordi Nebot, CEO y cofundador de PaynoPain, empresa especializada en el desarrollo de herramientas de pagos online, el typosquatting es una técnica "utilizada por ciberdelincuentes que se aprovechan de errores tipográficos al escribir la dirección de una página web en el navegador".
¿Cómo funciona esta estafa?
Por ejemplo, si un usuario intenta acceder a "www.bancoespaña.com" pero accidentalmente escribe "www.bancoesñapa.com", podría terminar en una página falsa diseñada para engañarlo. "Los atacantes registran estos dominios con nombres muy similares a los originales con la intención de robar información personal, distribuir malware o estafar a los usuarios", indica Nebot, señalando que otro error común está en la extensión del dominio: "Si escriben .com en lugar de .es, pueden estar más expuestos a sufrir un fraude".
Estas páginas pueden parecer idénticas a las originales, lo que permite a los atacantes recopilar credenciales, datos bancarios y otra información sensible sin que la víctima lo note. Gema Ruiz, responsable de innovación en Softtek, una compañía especializada en la implementación de soluciones digitales subraya que esta modalidad de fraude puede comprometer gravemente la seguridad de las cuentas bancarias de los usuarios.
"Al introducir credenciales en páginas web falsas, los delincuentes pueden obtener acceso directo a cuentas financieras, realizar transferencias no autorizadas y sustraer fondos. Además, algunas variantes del typosquatting incluyen la instalación de malware, lo que amplifica el riesgo al comprometer dispositivos y permitir el robo continuo de información sin que la víctima se percate de ello", añade Ruiz.
Cómo prevenir el engaño
Para prevenir este tipo de estafas, es crucial adoptar buenas prácticas de seguridad digital. Ruiz afirma que "es esencial verificar la URL de los sitios web antes de introducir datos sensibles, asegurarse de que comiencen con https:// y que el dominio sea el oficial". Asimismo, recomienda activar la autenticación multifactor (MFA) en cuentas bancarias y de pago, ya que esto añade una capa adicional de seguridad.
Finalmente, Ruiz destaca que "el uso de gestores de contraseñas ayuda a evitar la escritura manual de URLs, reduciendo el riesgo de fallos tipográficos", y que "mantener el software y los navegadores actualizados es clave para protegerse contra las vulnerabilidades explotadas por los atacantes".
Qué debe hacer una víctima del typosquatting
Si eres víctima de typosquatting, actúa rápido para minimizar daños y proteger tu información. Cambia las contraseñas comprometidas, especialmente si has ingresado credenciales en un sitio fraudulento. Usa contraseñas seguras y habilita la autenticación en dos pasos, recomienda Jordi Nebot.
Notifica al banco o entidad afectada para monitorizar actividad sospechosa y bloquear transacciones no autorizadas. Si crees que hay malware en tu dispositivo, realiza un análisis con un antivirus actualizado y sigue las recomendaciones de seguridad.