En un mundo cada vez más globalizado, la navegación en Internet se ha convertido en un hábito cotidiano. Se navega en la red para múltiples finalidades desde obtener información hasta realizar operaciones comerciales. En este contexto, los sitios web falsos también conocidos como sitios de phishing o fraudulentos, presentan la particularidad de camuflarse e imitar en apariencia a los sitios web legítimos, buscando engañar a las personas para que revelen información confidencial, como contraseñas o datos de tarjetas de crédito, haciéndose pasar por una entidad de confianza.
Según el ESET Security Report (ESR) 2023, en América Latina los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing son Ecuador 8%, seguido por Costa Rica 7,2%, Colombia 5,7%, Guatemala 5,2% y El Salvador 5,1%. Según el mismo informe, un 70% de las empresas consultadas considera que el phishing es la forma de ataque más común, seguida por malware (63%) y en tercer lugar los que buscan robar credenciales de acceso (56%). Vale la pena mencionar que el 49% de las empresas consultadas confirmó que recibió intentos de ataque que buscaban explotar una vulnerabilidad.
Camilo Gutiérrez Amaya, jefe del Laboratorio de investigación de ESET Latinoamérica recomienda estar siempre atentos a los primeros resultados obtenidos de la búsqueda de una página de Internet ya que “en dichos resultados puede haber sitios falsos que pretenden hacerse pasar por legítimos con el objetivo de robar dinero, contraseñas o incluso hacer que el usuario descargue malware en sus dispositivos”. Generalmente, son sitios que parecen ser patrocinados por marcas reconocidas, que han logrado posicionarse en los buscadores para aparecer como primeras opciones en los resultados de las exploraciones, imitan a sus contrapartes originales con el objetivo de generar confianza y lograr la interacción deseada, agrega el experto.
Para evitar caer en los sitios falsos lo mejor es conocerlos, identificando las diversas técnicas que utilizan para engañar a sus víctimas:
Imitación: copian la apariencia de sitios web legítimos, como bancos, tiendas online o redes sociales, para generar confianza.
Ingeniería social: utilizan mensajes urgentes, ofertas atractivas o incluso amenazas para presionar a las personas a actuar sin pensar.
Enlaces engañosos: envían correos electrónicos o mensajes de texto con enlaces que parecen llevar a sitios legítimos, pero en realidad dirigen a sitios falsos.
Formularios falsos: crean formularios que solicitan información personal o financiera, haciéndose pasar por formularios legítimos.
El experto de ESET indica que “cualquier persona puede ser víctima de un sitio web falso”, sin embargo, algunos grupos son más propensos:
Usuarios nuevos en internet: aquellos con poca experiencia en la navegación online pueden ser más susceptibles a tácticas de engaño.
Personas mayores: pueden ser más propensas a confiar en sitios web que parecen legítimos y a ser menos conscientes de las estafas online.
Usuarios apresurados: los que navegan por internet de forma rápida y distraída pueden pasar por alto las señales de alerta de un sitio falso.
Para evitar caer en la trampa de un sitio web falso, es importante seguir estas recomendaciones que comparte ESET:
Verificar la URL: antes de ingresar cualquier información, asegúrese de que la URL sea la correcta del sitio web que desea visitar. Compare la URL con la que recuerda o busque el sitio web en un motor de búsqueda confiable.
Buscar el candado verde: cuando ingrese información personal o financiera, busque el símbolo de candado verde en la barra de direcciones. Esto indica que el sitio web está utilizando una conexión segura (HTTPS).
No ingresar información personal en sitios desconocidos: evite ingresar datos personales o financieros en sitios web que no conoce o que no le inspiren confianza.
Instalar software de seguridad: mantenga actualizado su antivirus y antispyware para protegerse contra malware que pueda ser instalado en su dispositivo desde un sitio web falso.
Denunciar los sitios web falsos: si encuentra un sitio web falso, repórtelo a las autoridades correspondientes o a organizaciones especializadas en seguridad online.