Los sitios web de estafas son cualquier sitio web en Internet ilegítimo usado para engañar a los usuarios con el objetivo de cometer fraude o realizar ataques maliciosos. Los estafadores abusan del anonimato que proporciona Internet para ocultar su verdadera identidad e intenciones detrás de varios disfraces. Estos pueden incluir alertas de seguridad u obsequios falsos, y otros formatos engañosos para dar la impresión de legitimidad.
Pese a que Internet tiene numerosos fines útiles, no todo es lo que parece ser. Entre los millones de sitios web legítimos que compiten por la atención, se encuentran los sitios web creados para una serie de propósitos maliciosos. Estos sitios web tienen todo tipo de objetivos, desde cometer robo de identidad hasta fraude con tarjetas de crédito.
Estos sitios web de estafas tienen distintos modos de operar, desde la publicación de información engañosa hasta la promesa de recompensas increíbles a través de un intercambio financiero. Sin embargo, su objetivo es casi siempre el mismo: lograr extraer información personal y financiera.
Un sitio web de esta naturaleza puede ser un sitio web independiente, una ventana emergente o una superposición no autorizada en sitios web legítimos a través de lo que se conoce como clickjacking. Independientemente de la presentación, estos sitios funcionan de forma sistemática para atraer y engañar a los usuarios.
Los atacantes que utilizan sitios web de estafas suelen seguir estos pasos para engañar a los usuarios:
Si bien un determinado plan puede ser más complejo, la mayoría se puede resumir en estas tres etapas básicas.
Un sitio web de estafas puede atraer a los usuarios de Internet a través de muchos canales de comunicación, como redes sociales, correos electrónicos y mensajes de texto. Además, los resultados de búsqueda a veces se manipulan a través de métodos de optimización de motores de búsqueda (SEO), lo que provoca que los sitios maliciosos aparezcan en las primeras posiciones.
Al aparecer como una oferta atractiva o un mensaje de alerta aterrador, los usuarios tienden a confiar. La mayoría de los sitios web de estafas cuentan con el impulso de ciertos artilugios psicológicos para que funcionen.
Comprender exactamente cómo estas estafas te engañan es esencial para protegerte. Analicemos en detalle cómo lo logran.
En esencia, los sitios web de estafas hacen uso de la ingeniería social: se aprovechan del criterio humano en lugar de los sistemas informáticos técnicos.
Las estafas que utilizan esta manipulación dependen de que las víctimas crean que un sitio web malicioso es legítimo y confiable. Algunos están diseñados para tener el aspecto de sitios confiables y legítimos, como páginas administradas por organizaciones gubernamentales.
Los sitios web diseñados para estafar no siempre están bien diseñados, y un ojo atento puede revelarlo. Para evitar una inspección atenta, estos sitios web tendrán un componente esencial de la ingeniería social: la emoción.
La manipulación emocional ayuda a un atacante a eludir tus instintos escépticos naturales. Los estafadores a menudo intentarán conjurar estos sentimientos en sus víctimas:
Ya sea que estas emociones funcionen en conjunto o en solitario, cada una sirve para encaminar los objetivos del atacante. Sin embargo, podrán aprovecharse de ti mediante una estafa si tú la consideras relevante o pertinente. Existen muchas variantes de sitios de estafas en línea específicamente por esta razón.
Los sitios web de estafas, como muchos otros tipos de estafas, operan bajo diferentes premisas a pesar de compartir mecanismos similares. A medida que detallamos exactamente qué tipos de premisas podría emplear un sitio web de estafas, contarás con mejor preparación para detectar futuros intentos. Estos son algunos formatos comunes de sitios de estafas:
Los sitios web de phishing son una herramienta popular mediante la cual se intentan presentar situaciones falsas y hacer que los usuarios divulguen su información privada. Estas estafas a menudo parecen provenir de empresas o instituciones legítimas, como bancos y proveedores de correo electrónico.
Por lo general, los atacantes atraen a los usuarios al sitio web con correos electrónicos u otros mensajes que indican un error u otro problema que requiere su acción para continuar. La estafa presenta una situación en la que debes proporcionar las credenciales de una cuenta, los datos de tu tarjeta de crédito u otra información confidencial. Esto provoca el mal uso de toda información obtenida de las víctimas de estos ataques.
Los sitios web de estafas de comercio electrónico, una de las estrategias más frecuentes, utilizan una tienda en línea falsa o de baja calidad para recopilar la información de la tarjeta de crédito de las víctimas.
Estas estafas son problemáticas, ya que a veces pueden entregar los productos o servicios para crear la ilusión de confiabilidad. Sin embargo, la calidad es inevitablemente inferior. Más importante aún, es una puerta de enlace no controlada para obtener los datos de tu tarjeta de crédito a fin de usarla de modo excesivo y sin permiso.
Las estafas mediante sitios web de scareware implican el uso de ventanas emergentes de alertas de seguridad falsas para incitarte a descargar un malware que se oculta como un auténtico programa antivirus. Lo hacen alegando que tu dispositivo tiene una infección de virus o malware, y el miedo y la urgencia pueden llevarte a descargar una solución.
Tener un paquete de seguridad de Internet real te permitiría evitar las descargas de malware, pero los usuarios que no lo tienen pueden terminar siendo víctimas.
Las estafas de sorteos implican sorteos de grandes premios que atraen a los usuarios a participar y, en última instancia, solicitan información financiera para pagar una tarifa falsa.
Esta tarifa podrían ser impuestos sobre el premio o un cargo de envío. Los usuarios que proporcionan su información se vuelven vulnerables ante el fraude y nunca reciben el premio.
En el pasado, las estafas en Internet solían involucrar el uso de sitios web de estafas específicos. Para ayudarte a detectar futuros intentos, aquí tienes algunos ejemplos destacados:
A mediados y finales de 2020, aparecieron informes de tratamientos falsos contra la COVID-19. Estas estafas relacionadas con la COVID-19 implicaban la recopilación de información de pago o datos valiosos, como tu número de seguridad social, a cambio de participar en un ensayo de prueba de una vacuna contra la COVID-19.
Si bien los ensayos de vacunación auténticos pueden ofrecer pagos y solicitar información personal, no se requiere información comprometedora para participar. Los pagos para los ensayos clínicos a menudo se realizan a través de una tarjeta de regalo, mientras que la estafa puede solicitar los datos de tu tarjeta o incluso tu número de cuenta bancaria. También se suele proporcionar información personal básica en pruebas reales, pero nunca incluye tu número de seguridad social u otra información privada.
En octubre de 2020, las estafas de phishing se aprovecharon de la migración a servicios en línea y se hicieron pasar por el Departamento de Vehículos Motorizados (DMV) de Estados Unidos. La creación de sitios web que imitan los sitios legítimos del DMV permitió a los estafadores aceptar pagos de registros fraudulentos de vehículos, entre otros tipos.
Afortunadamente, existen muchas formas simples de protegerte de los sitios web de estafas y mantener a tu familia (y a tu billetera) a salvo cuando navegas en la Web.
Siguiendo los siguientes consejos, puedes protegerte mejor contra estas amenazas:
Evitar los sitios web de estafas requiere navegar por Internet con precaución y cuidado. Si bien es posible que no puedas evitar por completo estos sitios, puedes tener un comportamiento más adecuado para evitar que te afecten. Aquí hay algunas formas en las que puedes evitar estas estafas.
Los sitios diseñados para suplantar sitios legítimos suelen usar nombres de dominio que tienen direcciones parecidas a las originales en apariencia o pronunciación. Por ejemplo, la dirección puede ser FBI.com o FBI.org, en lugar de la original: FBI.gov. Presta especial atención a las direcciones que terminan en .net o .org, ya que estos nombres de dominio no suelen utilizarse en sitios de compras en línea.
Si deseas investigar en profundidad, puedes revisar quién registró el nombre de dominio o la URL en sitios como WHOIS. Estas búsquedas no tienen un costo asociado.
Una buena práctica es nunca pagar algo mediante transferencia bancaria directa. Si transfieres fondos a una cuenta bancaria y la transacción es parte de una estafa, es posible que no vuelvas a ver tu dinero. Cuando pagas con tarjeta de crédito obtienes cierto grado de protección en caso de que las cosas salgan mal.
La promesa de recibir lujos que superen tus expectativas más grandes a cambio de unos minutos de tu tiempo o un mínimo esfuerzo es una práctica fraudulenta bastante eficaz. Por eso, siempre debes preguntarte si la oferta es demasiado buena para ser verdad.
¿Ofrecen tablets, PC o calzado de diseñador a un precio, que sin dudas, es demasiado bajo y difícil de creer? ¿Es un sitio web en el que venden un producto medicinal que promete fortalecer los músculos o ayudarte a perder una cantidad increíble de peso en solo dos semanas? O bien ¿ofrecen un método infalible para volverse millonario? Si piensas que algo es demasiado bueno para ser verdad, es probable que así sea.
Si aún no estás seguro de la credibilidad de un sitio web, busca comentarios de otras personas en Internet sobre esa página. Una reputación, sea buena o mala, se esparce ampliamente en línea. Si alguien ha tenido una mala experiencia con un sitio web, es probable que haya dejado un comentario en línea. Busca comentarios en sitios, como Trustpilot, Feefo o Sitejabber, y revisa si otros usuarios fueron víctimas de una estafa a través del sitio web en cuestión.
Si no encuentras comentarios negativos, no pienses de inmediato que es seguro, ya que un sitio web de estafa podría ser nuevo. Ten en cuenta todos los factores expuestos anteriormente y asegúrate de no ser la primera víctima.
Cuando visitas un sitio legítimo que solicita información financiera o protegida, el nombre de la empresa y un ícono de candado deben aparecer junto a la URL en la barra de navegación. Esto indica que tu conexión es segura. Si no encuentras este símbolo o el navegador te advierte que el sitio no tiene un certificado de seguridad actualizado, estás ante la presencia de una señal de alarma. Para mejorar tu nivel de protección personal y contar con una capa adicional de seguridad, usa siempre software de primer nivel.
Por otra parte, no des nada por sentado y no hagas clic en vínculos para abrir sitios web. En lugar de hacer clic en ellos, escribe la dirección web manualmente o agrega el sitio a tus favoritos. A menudo, los delincuentes compran nombres de dominio que suenan o se ven similares a primera vista. Si los escribes de forma manual o guardas las versiones correctas en tus favoritos, contarás con un método adicional de protección.
Otra opción conveniente es utilizar una función de Kaspersky Premium, como Pago seguro, para disfrutar de un poco más de tranquilidad cuando realizas pagos en línea.
Si eres víctima de uno de estos sitios maliciosos, querrás tomar medidas inmediatas. La posibilidad de limitar la capacidad del atacante para aprovecharse de ti todavía está en tus manos. Estas son algunas formas en que puedes reducir el daño de una estafa exitosa:
Al intentar detener futuras estafas contra ti y otras personas, es crucial notificar a las autoridades correspondientes.
Saber cómo denunciar un sitio web es tan importante como hacerlo, así que asegúrate de informarte.
Por encima de todo, asegúrate de informar el incidente de estafa a cualquier servicio afectado:
Denuncia cualquier intento o éxito de estafa en el Centro de Denuncias de Delitos en Internet (IC3) de Estados Unidos o en econsumer.gov si se trata de estafas internacionales.
Google trabaja para evitar la publicación de resultados maliciosos, pero asegúrate de denunciar el sitio para brindarles tu ayuda.
Por último, asegúrate de comunicarte con la policía local, ya que es posible que puedan investigar estafas locales de esta naturaleza.
Kaspersky Internet Security recibió dos premios AV-TEST al mejor rendimiento y protección para un producto de seguridad en Internet en 2021. En todas las pruebas, Kaspersky Internet Security mostró un rendimiento y una protección extraordinarios frente a las ciberamenazas.
Vínculos relacionados: