¿Alguna vez ha visitado el sitio web de una marca conocida y ha tenido la sensación de que algo no iba del todo bien? Quizá la gramática era incorrecta o la interfaz de usuario parecía anticuada. Puede que se tratara de un sitio web totalmente distinto. Es posible que estuviera navegando por un sitio web falso.
En este artículo, hablaremos sobre qué es la suplantación de dominio y, lo que es más importante, sobre cómo protegerse. Entremos de lleno en el tema:
¿Qué es la suplantación de sitios web?
La suplantación de sitios web es una estafa en la que los ciberdelincuentes crean un sitio web que se parece mucho a una marca de confianza, así como un dominio casi idéntico al dominio web de una empresa. El objetivo suele ser obtener información de identificación personal de los visitantes del sitio, como credenciales de inicio de sesión, números de la Seguridad Social, datos de tarjetas de crédito o números de cuentas bancarias.
¿Cómo funciona la suplantación de sitios web?
Los estafadores disfrazan la identidad de su sitio web de otra cosa para perjudicar a los visitantes desprevenidos.
Tras caer en la trampa de un sitio web falso, lo más probable es que el usuario continúe con sus actividades habituales sin dudarlo. Esto puede implicar proporcionar un nombre de usuario y una contraseña o los datos de una tarjeta de crédito, que es exactamente lo que busca el estafador.
Aunque usted pueda pensar que todo va como de costumbre, en realidad el sitio web está registrando los datos que usted introduce. A continuación, el estafador utiliza tus datos de acceso para acceder al sitio web falso o a cualquier otro que utilice el mismo nombre de usuario y contraseña. Otra posibilidad es que se hayan quedado con los datos de tu tarjeta de crédito y los hayan utilizado para hacer compras con tu dinero.
¿Cuál es la diferencia entre la suplantación de sitios web y la suplantación de correos electrónicos?
Un ataque de suplantación de sitios web utiliza un nombre de dominio falso y un sitio web falso para robar información, dinero e identidades, mientras que un ataque de suplantación de correos electrónicos utiliza un dominio de correo electrónico falso para hacer que un mensaje parezca proceder de una fuente fiable. Con frecuencia, los ciberdelincuentes llevan a cabo campañas coordinadas que combinan la suplantación de sitios web y de correos electrónicos para engañar a los usuarios y conseguir que hagan clic en un enlace de un correo electrónico que les lleva a un sitio web falso.
Cómo identificar un sitio web falsificado
Ver la URL.
La táctica más común de los falsificadores de sitios web consiste en crear URL que son copias casi perfectas de sitios web legítimos. Al pulsar accidentalmente la tecla equivocada o al no leer atentamente la URL antes de hacer clic, los usuarios pueden caer presa de un sitio web falso.
Verifique el certificado SSL.
Todos los visitantes del sitio web tienen una capa adicional de protección gracias a Secure Sockets Layers (SSL). Un enlace cifrado que impide la divulgación sin su consentimiento protege su información sensible. Suele estar representado por un candado o un icono verde junto a la URL.
Compruebe que el dominio corresponde al certificado SSL.
El SSL del sitio web ha sido creado por un tercero, por lo que debe comprobar el certificado comparándolo con la URL. Para confirmar su seguridad, haga clic en el emblema SSL. Cuando se concede un certificado a un sitio web que no es el dominio que figura en la URL, algo falla y no se debe confiar en el certificado. Podría tratarse de una URL falsa.
No haga clic en enlaces extraños.
Dado que los métodos de los estafadores cambian constantemente, no siempre puede confiar en sus propios ojos y criterio. La mejor defensa contra un enlace malicioso es no hacer clic en él. Introduzca a mano el nombre del dominio en su navegador para aumentar sus posibilidades de llegar al sitio web correcto.
Cómo protegerse de la suplantación de sitios web
No abra archivos adjuntos ni enlaces en los correos electrónicos.
Es de etiqueta habitual en Internet evitar hacer clic en enlaces no identificados. En cualquier caso, es aconsejable no hacer clic en el enlace, ya que existe la posibilidad de que el correo electrónico no proceda del supuesto remitente.
Buscar URL manualmente
Busca manualmente la URL si necesitas acceder a una página que aún no está marcada. De este modo, se reduce la posibilidad de que un enlace malicioso infecte tu dispositivo. Asegúrate de que la URL está escrita correctamente para evitar no acceder a la página deseada.
DMARC Enforcement
Skysnag automatiza DMARC, lo que permite a los propietarios de dominios proteger sus dominios de usos no autorizados mediante la lucha contra el phishing, el spoofing y el Business Email Compromise.
La solución DMARC automatizada de Skysnag refuerza la protección contra ataques de phishing y spoofing al confirmar la legitimidad de un dominio. Skysnag genera informes DM ARC para usted que le ayudan a investigar posibles problemas de seguridad y a identificar posibles riesgos de ataques de suplantación de identidad. Empiece a utilizar Skysnag y regístrese a través de este enlace.
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Aplique DMARC, SPF y DKIM en días, no en meses
Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.
