Sitios web de estafas: qué son y cómo evitarlos

¿Qué son los sitios web de estafas?

Los sitios web de estafas son cualquier sitio web en Internet ilegítimo usado para engañar a los usuarios con el objetivo de cometer fraude o realizar ataques maliciosos. Los estafadores abusan del anonimato que proporciona Internet para ocultar su verdadera identidad e intenciones detrás de varios disfraces. Estos pueden incluir alertas de seguridad u obsequios falsos, y otros formatos engañosos para dar la impresión de legitimidad.

Pese a que Internet tiene numerosos fines útiles, no todo es lo que parece ser. Entre los millones de sitios web legítimos que compiten por la atención, se encuentran los sitios web creados para una serie de propósitos maliciosos. Estos sitios web tienen todo tipo de objetivos, desde cometer robo de identidad hasta fraude con tarjetas de crédito.

¿Cómo funciona un sitio web de estafas?

Estos sitios web de estafas tienen distintos modos de operar, desde la publicación de información engañosa hasta la promesa de recompensas increíbles a través de un intercambio financiero. Sin embargo, su objetivo es casi siempre el mismo: lograr extraer información personal y financiera.

Un sitio web de esta naturaleza puede ser un sitio web independiente, una ventana emergente o una superposición no autorizada en sitios web legítimos a través de lo que se conoce como clickjacking. Independientemente de la presentación, estos sitios funcionan de forma sistemática para atraer y engañar a los usuarios.

Los atacantes que utilizan sitios web de estafas suelen seguir estos pasos para engañar a los usuarios:

1. Anzuelo: Los atacantes atraen a los usuarios de Internet al sitio web a través de varios canales de distribución.
2. Vulneración: Los usuarios realizan una acción que expondrá sus dispositivos o información al atacante.
3. Ejecución: Los atacantes se aprovechan de los usuarios con el objetivo de hacer un uso indebido de su información privada para sus propios fines personales o para infectar sus dispositivos con software malicioso a fin de perseguir diversos objetivos.

Si bien un determinado plan puede ser más complejo, la mayoría se puede resumir en estas tres etapas básicas.

Un sitio web de estafas puede atraer a los usuarios de Internet a través de muchos canales de comunicación, como redes sociales, correos electrónicos y mensajes de texto. Además, los resultados de búsqueda a veces se manipulan a través de métodos de optimización de motores de búsqueda (SEO), lo que provoca que los sitios maliciosos aparezcan en las primeras posiciones.

Al aparecer como una oferta atractiva o un mensaje de alerta aterrador, los usuarios tienden a confiar. La mayoría de los sitios web de estafas cuentan con el impulso de ciertos artilugios psicológicos para que funcionen.

Comprender exactamente cómo estas estafas te engañan es esencial para protegerte. Analicemos en detalle cómo lo logran.

¿Cómo se aprovechan de ti con un sitio web de estafas?

En esencia, los sitios web de estafas hacen uso de la ingeniería social: se aprovechan del criterio humano en lugar de los sistemas informáticos técnicos.

Las estafas que utilizan esta manipulación dependen de que las víctimas crean que un sitio web malicioso es legítimo y confiable. Algunos están diseñados para tener el aspecto de sitios confiables y legítimos, como páginas administradas por organizaciones gubernamentales.

Los sitios web diseñados para estafar no siempre están bien diseñados, y un ojo atento puede revelarlo. Para evitar una inspección atenta, estos sitios web tendrán un componente esencial de la ingeniería social: la emoción.

La manipulación emocional ayuda a un atacante a eludir tus instintos escépticos naturales. Los estafadores a menudo intentarán conjurar estos sentimientos en sus víctimas:

• Urgencia: Las alertas de seguridad sobre cuentas o las ofertas urgentes pueden impulsarte a tomar medidas inmediatas antes de pensar críticamente.
• Emoción: Las promesas atractivas, como tarjetas de regalo gratuitas o planes de rápido enriquecimiento, pueden desencadenar un optimismo que puede llevarte a pasar por alto cualquier posible inconveniente.
• Miedo: Las falsas infecciones por virus y las alertas de cuentas inician una acción debido al pánico que a menudo se relaciona con sentimientos de urgencia.

Ya sea que estas emociones funcionen en conjunto o en solitario, cada una sirve para encaminar los objetivos del atacante. Sin embargo, podrán aprovecharse de ti mediante una estafa si tú la consideras relevante o pertinente. Existen muchas variantes de sitios de estafas en línea específicamente por esta razón.

Tipos de sitios web de estafas

Los sitios web de estafas, como muchos otros tipos de estafas, operan bajo diferentes premisas a pesar de compartir mecanismos similares. A medida que detallamos exactamente qué tipos de premisas podría emplear un sitio web de estafas, contarás con mejor preparación para detectar futuros intentos. Estos son algunos formatos comunes de sitios de estafas:

Sitios web de estafas de suplantación de identidad (phishing)

Los sitios web de phishing son una herramienta popular mediante la cual se intentan presentar situaciones falsas y hacer que los usuarios divulguen su información privada. Estas estafas a menudo parecen provenir de empresas o instituciones legítimas, como bancos y proveedores de correo electrónico.

Por lo general, los atacantes atraen a los usuarios al sitio web con correos electrónicos u otros mensajes que indican un error u otro problema que requiere su acción para continuar. La estafa presenta una situación en la que debes proporcionar las credenciales de una cuenta, los datos de tu tarjeta de crédito u otra información confidencial. Esto provoca el mal uso de toda información obtenida de las víctimas de estos ataques.

Sitios web de estafas de compras en línea

Los sitios web de estafas de comercio electrónico, una de las estrategias más frecuentes, utilizan una tienda en línea falsa o de baja calidad para recopilar la información de la tarjeta de crédito de las víctimas.

Estas estafas son problemáticas, ya que a veces pueden entregar los productos o servicios para crear la ilusión de confiabilidad. Sin embargo, la calidad es inevitablemente inferior. Más importante aún, es una puerta de enlace no controlada para obtener los datos de tu tarjeta de crédito a fin de usarla de modo excesivo y sin permiso.

Sitios web de estafas de scareware

Las estafas mediante sitios web de scareware implican el uso de ventanas emergentes de alertas de seguridad falsas para incitarte a descargar un malware que se oculta como un auténtico programa antivirus. Lo hacen alegando que tu dispositivo tiene una infección de virus o malware, y el miedo y la urgencia pueden llevarte a descargar una solución.

Tener un paquete de seguridad de Internet real te permitiría evitar las descargas de malware, pero los usuarios que no lo tienen pueden terminar siendo víctimas.

Sitios web de estafas de sorteos

Las estafas de sorteos implican sorteos de grandes premios que atraen a los usuarios a participar y, en última instancia, solicitan información financiera para pagar una tarifa falsa.

Esta tarifa podrían ser impuestos sobre el premio o un cargo de envío. Los usuarios que proporcionan su información se vuelven vulnerables ante el fraude y nunca reciben el premio.

Ejemplos de sitios web de estafas

En el pasado, las estafas en Internet solían involucrar el uso de sitios web de estafas específicos. Para ayudarte a detectar futuros intentos, aquí tienes algunos ejemplos destacados:

Sitios web de estafas de ensayos para la vacuna contra la COVID-19

A mediados y finales de 2020, aparecieron informes de tratamientos falsos contra la COVID-19. Estas estafas relacionadas con la COVID-19 implicaban la recopilación de información de pago o datos valiosos, como tu número de seguridad social, a cambio de participar en un ensayo de prueba de una vacuna contra la COVID-19.

Si bien los ensayos de vacunación auténticos pueden ofrecer pagos y solicitar información personal, no se requiere información comprometedora para participar. Los pagos para los ensayos clínicos a menudo se realizan a través de una tarjeta de regalo, mientras que la estafa puede solicitar los datos de tu tarjeta o incluso tu número de cuenta bancaria. También se suele proporcionar información personal básica en pruebas reales, pero nunca incluye tu número de seguridad social u otra información privada.

Sitios web de estafas de suplantación de identidad (phishing) al DMV

En octubre de 2020, las estafas de phishing se aprovecharon de la migración a servicios en línea y se hicieron pasar por el Departamento de Vehículos Motorizados (DMV) de Estados Unidos. La creación de sitios web que imitan los sitios legítimos del DMV permitió a los estafadores aceptar pagos de registros fraudulentos de vehículos, entre otros tipos.

Cómo identificar sitios web falsos

Afortunadamente, existen muchas formas simples de protegerte de los sitios web de estafas y mantener a tu familia (y a tu billetera) a salvo cuando navegas en la Web.

Siguiendo los siguientes consejos, puedes protegerte mejor contra estas amenazas:

1. Lenguaje emocional: ¿El sitio web habla de una manera que puede apelar a tus emociones? Procede con precaución si te sientes con mucha urgencia, optimismo o miedo.
2. Mala calidad del diseño: Aunque parezca un consejo algo obvio, debes prestar especial atención al diseño del sitio web. ¿Tiene el tipo de diseño y la calidad visual que esperas de un sitio web legítimo? Las imágenes de baja resolución y los diseños extraños pueden ser un indicio de que se trata de una estafa.
3. Gramática incorrecta: Busca señales, como faltas de ortografía, lenguaje poco natural o incorrecto, o errores gramaticales muy obvios (por ejemplo, el uso incorrecto de palabras en singular y plural).
4. Ausencia de páginas web de identificación: Por otra parte, los sitios web de empresas legítimas suelen tener ciertas páginas básicas, como una sección de contacto y una página con información de la empresa. Si no estás seguro, realiza una llamada telefónica al número de la empresa. Si el número es de un teléfono móvil o no recibes respuesta, debes estar alerta. Puede existir una razón por la cual la empresa no desea comunicarse de forma oral con el cliente.

Cómo evitar los sitios web de estafas

Evitar los sitios web de estafas requiere navegar por Internet con precaución y cuidado. Si bien es posible que no puedas evitar por completo estos sitios, puedes tener un comportamiento más adecuado para evitar que te afecten. Aquí hay algunas formas en las que puedes evitar estas estafas.

Revisa el nombre de dominio

Los sitios diseñados para suplantar sitios legítimos suelen usar nombres de dominio que tienen direcciones parecidas a las originales en apariencia o pronunciación. Por ejemplo, la dirección puede ser FBI.com o FBI.org, en lugar de la original: FBI.gov. Presta especial atención a las direcciones que terminan en .net o .org, ya que estos nombres de dominio no suelen utilizarse en sitios de compras en línea.

Si deseas investigar en profundidad, puedes revisar quién registró el nombre de dominio o la URL en sitios como WHOIS. Estas búsquedas no tienen un costo asociado.

Ten cuidado con cómo pagas

Una buena práctica es nunca pagar algo mediante transferencia bancaria directa. Si transfieres fondos a una cuenta bancaria y la transacción es parte de una estafa, es posible que no vuelvas a ver tu dinero. Cuando pagas con tarjeta de crédito obtienes cierto grado de protección en caso de que las cosas salgan mal.

¿Es demasiado bueno para ser verdad?

La promesa de recibir lujos que superen tus expectativas más grandes a cambio de unos minutos de tu tiempo o un mínimo esfuerzo es una práctica fraudulenta bastante eficaz. Por eso, siempre debes preguntarte si la oferta es demasiado buena para ser verdad.

¿Ofrecen tablets, PC o calzado de diseñador a un precio, que sin dudas, es demasiado bajo y difícil de creer? ¿Es un sitio web en el que venden un producto medicinal que promete fortalecer los músculos o ayudarte a perder una cantidad increíble de peso en solo dos semanas? O bien ¿ofrecen un método infalible para volverse millonario? Si piensas que algo es demasiado bueno para ser verdad, es probable que así sea.

Haz una búsqueda en Internet

Si aún no estás seguro de la credibilidad de un sitio web, busca comentarios de otras personas en Internet sobre esa página. Una reputación, sea buena o mala, se esparce ampliamente en línea. Si alguien ha tenido una mala experiencia con un sitio web, es probable que haya dejado un comentario en línea. Busca comentarios en sitios, como Trustpilot, Feefo o Sitejabber, y revisa si otros usuarios fueron víctimas de una estafa a través del sitio web en cuestión.

Si no encuentras comentarios negativos, no pienses de inmediato que es seguro, ya que un sitio web de estafa podría ser nuevo. Ten en cuenta todos los factores expuestos anteriormente y asegúrate de no ser la primera víctima.

Usa siempre una conexión segura

Cuando visitas un sitio legítimo que solicita información financiera o protegida, el nombre de la empresa y un ícono de candado deben aparecer junto a la URL en la barra de navegación. Esto indica que tu conexión es segura. Si no encuentras este símbolo o el navegador te advierte que el sitio no tiene un certificado de seguridad actualizado, estás ante la presencia de una señal de alarma. Para mejorar tu nivel de protección personal y contar con una capa adicional de seguridad, usa siempre software de primer nivel.

Por otra parte, no des nada por sentado y no hagas clic en vínculos para abrir sitios web. En lugar de hacer clic en ellos, escribe la dirección web manualmente o agrega el sitio a tus favoritos. A menudo, los delincuentes compran nombres de dominio que suenan o se ven similares a primera vista. Si los escribes de forma manual o guardas las versiones correctas en tus favoritos, contarás con un método adicional de protección.

Otra opción conveniente es utilizar una función de Kaspersky Premium, como Pago seguro, para disfrutar de un poco más de tranquilidad cuando realizas pagos en línea.

Qué hacer si te conviertes en víctima de un sitio web de estafas

Si eres víctima de uno de estos sitios maliciosos, querrás tomar medidas inmediatas. La posibilidad de limitar la capacidad del atacante para aprovecharse de ti todavía está en tus manos. Estas son algunas formas en que puedes reducir el daño de una estafa exitosa:

1. Detén la comunicación con el estafador si estuviste en contacto.
2. Busca y suspende cualquier pago pendiente o en curso a los estafadores.
3. Cancela cualquier tarjeta de crédito en riesgo para evitar más cargos no deseados.
4. Actualiza tus contraseñas y PIN más esenciales, incluidos los de cuentas bancarias y correos electrónicos.
5. Congela tu crédito para evitar que los estafadores usen indebidamente tu identidad a fin de cometer fraude en nuevas cuentas.
6. Denuncia la estafa a cualquier proveedor de servicios e institución que pueda ayudarte.

Al intentar detener futuras estafas contra ti y otras personas, es crucial notificar a las autoridades correspondientes.

Cómo denunciar sitios web de estafas

Saber cómo denunciar un sitio web es tan importante como hacerlo, así que asegúrate de informarte.

Por encima de todo, asegúrate de informar el incidente de estafa a cualquier servicio afectado:

• Tu institución bancaria o empresa de tarjetas de crédito
• El Servicio de Impuestos Internos (IRS) de Estados Unidos
• Proveedores de cuentas en línea, como Google y Apple
• Tiendas de comercio electrónico, como Amazon e eBay

Denuncia cualquier intento o éxito de estafa en el Centro de Denuncias de Delitos en Internet (IC3) de Estados Unidos o en econsumer.gov si se trata de estafas internacionales.

Google trabaja para evitar la publicación de resultados maliciosos, pero asegúrate de denunciar el sitio para brindarles tu ayuda.

Por último, asegúrate de comunicarte con la policía local, ya que es posible que puedan investigar estafas locales de esta naturaleza.

Kaspersky Internet Security recibió dos premios AV-TEST al mejor rendimiento y protección para un producto de seguridad en Internet en 2021. En todas las pruebas, Kaspersky Internet Security mostró un rendimiento y una protección extraordinarios frente a las ciberamenazas.

Vínculos relacionados:

• Ataques de fuerza bruta: definición y ejemplos
• Ingeniería social e implementación de malware
• Lo que debes hacer si roban tu identidad: una guía paso a paso
• Cómo evitar estafas por teléfono móvil