Cuidado: cientos de miles de sitios web son falsos. Están diseñados para parecerse a los sitios de tiendas en línea, bancos y servicios de mensajería populares, pero con una finalidad: robar tus contraseñas y datos financieros. Las víctimas son atraídas a esos sitios por correos electrónicos de phishing, chats de servicios de mensajería instantánea e incluso anuncios pagados. Pero no te desesperes: aunque hagas clic en un enlace desagradable, podrías estar a tiempo de escapar de las garras de los estafadores sin perder nada, siempre que detectes la falsificación a tiempo.
¿Dónde se alojan los sitios de phishing?
A veces, los estafadores crean un nuevo sitio web especial y registran un nombre que se asemeja al original (por ejemplo, netflik.com en lugar de netflix.com). Vale la pena consultar nuestra publicación independiente sobre nombres falsos. Pero estos sitios son costosos de hacer y fáciles de bloquear, por lo que muchos ciberdelincuentes toman una ruta diferente. Hackean sitios legítimos de cualquier tema y luego crean sus propias subsecciones donde publican páginas de phishing. Con frecuencia, las pequeñas y medianas empresas (pyme) son víctimas de estos ataques porque carecen de los recursos para actualizar y supervisar constantemente sus sitios web. A veces, el hackeo de un sitio puede pasar desapercibido durante años, lo que representa un negocio redondo para los ciberdelincuentes.
Uno de los sistemas de administración de contenido web más populares es WordPress, por lo que la cantidad de sitios hackeados en la plataforma asciende a cientos de miles. Sin embargo, una vez que sabes qué buscar, no es difícil detectar estos sitios tú mismo.
Primer indicio de falsificación: discrepancia entre el nombre y la dirección del sitio
Al seguir un enlace de un correo electrónico, una publicación en redes sociales o un anuncio, es importante mirar la URL del sitio al que accedes. Si es un sitio hackeado, la discrepancia será muy evidente. El nombre del servicio que pretende ser el sitio falso puede aparecer en alguna parte de la ruta del directorio, pero el nombre de dominio es completamente diferente. Por ejemplo: www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php. Sabes perfectamente que Netflix se aloja en netflix.com, así que, ¿qué estás haciendo en medical-helpers24?
La verificación de la URL requiere un poco más de esfuerzo en los dispositivos móviles porque muchas aplicaciones abren enlaces de tal manera que la dirección del sitio no es visible o solo es parcialmente visible. En este caso, haz clic en la barra de direcciones de tu navegador para ver la dirección completa del sitio.
Segundo indicio de falsificación: elementos de la ruta del directorio
Al mirar la dirección completa de una página web, presta atención a la parte final de la URL después del nombre de dominio. Puede ser bastante larga, pero concéntrate en las primeras partes.
Las subsecciones hackeadas del sitio generalmente están ocultas en lo profundo de los directorios de servicios de WordPress, por lo que lo más probable es que la dirección contenga elementos como /wp-content/, /wp-admin/ o /wp-includes/.
En nuestro ejemplo, www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php, uno de esos elementos aparece justo después del nombre de dominio, lo que confirma nuestras sospechas de que el sitio está comprometido.
Lo más probable es que la URL termine en .php. Las páginas con la extensión .php son bastante comunes, y esto en sí mismo no es un indicio de piratería. Pero, en combinación con esta ruta de directorio, la extensión .php es una prueba contundente de culpabilidad.
Tercer indicio de falsificación: el sitio tiene un tema diferente
Si el nombre del sitio te parece desconocido o sospechoso, puedes realizar una verificación adicional yendo a la página de inicio. Para hacer eso, elimina la parte final de la URL y deja solo el nombre de dominio. Esto debería abrir la página del propietario real del sitio, que será totalmente diferente a la página de phishing tanto en el tema como en el diseño. Incluso podría estar en un idioma diferente, como en el ejemplo siguiente.
Tus datos personales en un sitio web falso
Puede suceder que algunos campos de información (como tu dirección de correo electrónico o número de tarjeta bancaria) estén correctamente completos incluso en un sitio de phishing. Esto significa que los atacantes de alguna manera se han apoderado de una base de datos personales robados y buscan enriquecerla con información adicional, como contraseñas y números de CVV. Para eso, publican una tabla con datos conocidos sobre las víctimas, que con frecuencia se pueden descargar gratuitamente del sitio. Por lo tanto, si ves tu número de tarjeta real en un sitio falso, solicita la reemisión de la tarjeta de inmediato y piensa en medidas de seguridad adicionales para otros datos personales. Por ejemplo, si tu correo electrónico se ha filtrado, protege el acceso a tu correo electrónico con una contraseña más segura y no olvides activar la autenticación de dos factores.
Cómo protegerse contra el phishing
- Mantente atento. Para que los consejos anteriores funcionen, recuerda verificar cada enlace en el que hagas clic.
- Verifica los enlaces antes de hacer clic en ellos; algunos ataques solo requieren que la víctima ingrese al sitio infectado. En tu ordenador, puedes colocar el cursor sobre un enlace para ver la URL a la que te llevará. En tu teléfono, mantén pulsado el enlace con el dedo para ver la URL en el menú emergente.
- Es mejor acceder a las direcciones importantes (tu banco, servidor de correo electrónico, etc.) a través de marcadores o escribiéndolas manualmente, no a través de enlaces en los correos electrónicos.
- Instala soluciones de seguridad en todos los ordenadores, las tablets y los teléfonos. El phishing puede llegar a cualquier dispositivo, así que usa Kaspersky Premium para mantener protegidos a todos tus compañeros digitales.