Suplantación de sitios web: ¿Eres capaz de detectar este grave problema?

Los ciberdelincuentes pueden utilizar múltiples estrategias para robar información, para comprometer nuestros equipos y hacer que el funcionamiento de los sistemas no sea el mejor. Dentro de todas las opciones que tienen, un tipo de ataque que ha crecido mucho en los últimos tiempos es la suplantación de sitios web. Es algo que afecta a muchas organizaciones. Por ello es imprescindible reconocer cuándo una página puede ser falsa.

Dominios falsos para atacar a los usuarios

A través de un dominio falso un atacante podría poner en riesgo la seguridad de los usuarios. Lo puede utilizar para enviar malware, llevar a cabo un ataque Phishing y robar contraseñas, así como suplantar la imagen de una compañía y dañar su imagen de cara a los clientes.

Un informe realizado por Digital Shadows ha mostrado que sus clientes se enfrentan a más de 1.000 suplantaciones de dominio cada año. Sin duda una cifra más que significativa que nos muestra cómo esto es algo muy utilizado por los piratas informáticos para lograr sus objetivos y comprometer la privacidad y seguridad.

Pero no afecta por igual a todos. Según este mismo informe, los servicios financieros son el sector más afectado. Representan un 20% del total de los intentos de suplantación de sitios web. A fin de cuentas los cibercriminales buscan robar cuentas bancarias y desviar pagos. Es un problema a tener en cuenta.

Otros sectores muy utilizados son el de alimentos, tecnología, seguros y atención médica. El objetivo siempre va a ser similar: robar información, entregar malware, provocar que los usuarios inicien sesión y envíen contraseñas sin darse cuenta, etc.

Normalmente lo que hacen los piratas informáticos es crear un dominio con un nombre similar al legítimo. De esta forma logran que la víctima crea que se encuentra ante algo oficial, pero en realidad se trata de una amenaza. Suelen incluir el logo real de esa organización y dar un aspecto muy similar al de la web oficial.

Detectar las páginas falsas es muy importante

Todo esto que mencionamos hace que sea vital detectar las posibles páginas web fraudulentas a las que nos enfrentemos. Es esencial saber cuándo nos encontramos ante una URL que ha sido creada simplemente para robar nuestras contraseñas y nunca exponer los datos.

¿Qué podemos hacer para identificar sitios falsos? Es similar a lo que podríamos hacer para reconocer correos falsos. Lo primero será observar muy bien la dirección del dominio. Normalmente suelen cambiar una letra o número para que parezca que es la oficial. También hay que mirar la extensión, ya que eso podría darnos pistas.

Pero sin duda algo muy importante va a ser el aspecto general de ese sitio. Normalmente podemos detectar amenazas solo con echar un vistazo a una página. Aunque intenten calcar el contenido, suelen dejar pistas que nos indican que realmente se trata de una amenaza.

Esto va a ayudar a evitar la entrada de malware. Lo mejor para identificar si una web es legítima o no es el sentido común, el aspecto visual. Sin embargo también existen herramientas que pueden analizar una dirección y lanzar una alerta de que se trata de un sitio que puede contener malware o ser usado para Phishing.

El artículo Suplantación de sitios web: ¿Eres capaz de detectar este grave problema? se publicó en RedesZone.