Sitios web de estafas: Qué son y cómo evitarlos

¿Qué son los sitios web de estafas?

Los sitios web de estafas son cualquier sitio web en Internet ilegítimo utilizado para engañar a los usuarios con el objetivo de cometer fraude o realizar ataques maliciosos. Los estafadores abusan del anonimato que proporciona Internet para enmascarar su verdadera identidad e intenciones detrás de varios disfraces. Estos pueden incluir alertas de seguridad u obsequios falsos y otros formatos engañosos para dar la impresión de legitimidad.

Aunque Internet tiene numerosos propósitos útiles, no todo en la Web es lo que parece. Entre los millones de sitios web legítimos que compiten por la atención se encuentran los sitios web creados para una serie de propósitos nefastos. Estos sitios web intentan cualquier cosa, desde cometer robo de identidad hasta fraude con tarjetas de crédito.

¿Cómo funciona un sitio web de estafas?

Los sitios web de estafas tienen distintos modos de operar, desde la publicación de información engañosa hasta la promesa de recompensas increíbles mediante un intercambio financiero. El objetivo final es casi siempre el mismo: conseguir que brindes tu información personal o financiera.

Un sitio web de esta naturaleza puede ser un sitio web independiente, ventanas emergentes o superposiciones no autorizadas en sitios web legítimos a través de lo que se conoce como clickjacking. Independientemente de cómo se presenten, estos sitios funcionan de forma sistemática para atraer y engañar a los usuarios.

Los atacantes que utilizan sitios web de estafas suelen seguir estos pasos para engañar a los usuarios:

1. Cebo: Los atacantes atraen a los usuarios de Internet al sitio web a través de varios canales de distribución.

2. Vulneración: Los usuarios realizan una acción que expondrá su información o dispositivos al atacante.

3. Ejecución: Los atacantes se aprovechan de los usuarios con el objetivo de hacer un uso indebido de su información privada para sus propios fines personales o infectar sus dispositivos con software malicioso para diversos fines.

Si bien un determinado plan puede ser más complejo, la mayoría se puede resumir en estas tres etapas básicas.

Un sitio web de estafas puede atraer a los usuarios de Internet a través de muchos canales de comunicación, como redes sociales, correos electrónicos y mensajes de texto. Los resultados de búsqueda a veces se manipulan a través de métodos de optimización de motores de búsqueda (SEO), lo que provoca que los sitios maliciosos aparezcan en las primeras posiciones.

Al aparecer como una oferta atractiva o un mensaje de alerta aterrador, los usuarios tienden a hacer clic en ellos. La mayoría de los sitios web de estafas se impulsan mediante ardides psicológicos para que funcionen.

Comprender exactamente cómo estas estafas te engañan es una parte esencial para protegerte. Vamos a desentrañar parte por parte cómo lo logran.

¿Cómo se aprovechan de ti mediante un sitio web de estafas?

En esencia, los sitios web de estafas hacen uso de la ingeniería social: se aprovechan del criterio humano en lugar de los sistemas informáticos técnicos.

Las estafas que utilizan esta manipulación dependen de que las víctimas crean que un sitio web malicioso es legítimo y confiable. Algunos están diseñados con el objetivo de parecer sitios web legítimos y confiables, como los operados por organizaciones gubernamentales oficiales.

Los sitios web diseñados para estafar no siempre están bien diseñados, y un ojo atento puede revelarlo. Para evitar una inspección alerta, un sitio web de estafa utilizará un componente esencial de la ingeniería social: la emoción.

La manipulación emocional ayuda a un atacante a eludir tus instintos escépticos naturales. Estos estafadores a menudo intentarán crear estos sentimientos en sus víctimas:

• Urgencia: Las ofertas urgentes o las alertas de seguridad de cuentas pueden impulsarte a tomar medidas inmediatas antes de pensar críticamente.
• Emoción: Las promesas atractivas, como tarjetas de regalo gratuitas o planes de rápido enriquecimiento, pueden desencadenar un optimismo que puede llevarte a pasar por alto cualquier posible inconveniente.
• Miedo: Las falsas infecciones por virus y las alertas de cuentas conducen a una acción de pánico que a menudo se relaciona con sentimientos de urgencia.

Ya sea que estas emociones funcionen en conjunto o en solitario, cada una sirve para promover los objetivos del atacante. Sin embargo, una estafa solo puede aprovecharse de ti si tú la sientes relevante o pertinente. Existen muchas variantes de sitios de estafas en línea específicamente por esta razón.

Tipos de sitios web de estafas

Los sitios web de estafas, como muchos otros tipos de estafas, operan bajo diferentes premisas a pesar de compartir mecánicas similares. A medida que detallamos exactamente qué tipos de premisas podría usar un sitio web de estafas, contarás con mejor preparación para detectar futuros intentos. Estos son algunos formatos comunes de sitios de estafas:

Sitios web de estafas de phishing

Los sitios web de phishing son una herramienta popular mediante la que se intentan presentar situaciones falsas y hacer que los usuarios divulguen su información privada. Estas estafas a menudo parecen provenir de empresas o instituciones legítimas, como bancos y proveedores de correo electrónico.

Por lo general, los atacantes atraen a los usuarios al sitio web con correos electrónicos u otros mensajes que indican un error u otro problema que requiere su acción para continuar. La estafa presenta una situación en la que se te solicita que proporciones las credenciales de una cuenta, los datos de tu tarjeta de crédito u otra información confidencial. Esto culmina en el mal uso de toda información obtenida de las víctimas de estos ataques.

Sitios web de estafas de compras en línea

Como una de las estrategias más frecuentes, los sitios web de estafas de compras en línea utilizan una tienda en línea falsa o de baja calidad para recopilar la información de la tarjeta de crédito de las víctimas.

Estas estafas son problemáticas, ya que a veces pueden entregar los productos o servicios para crear la ilusión de confiabilidad. Sin embargo, la calidad es inevitablemente inferior. Más importante aún, es una puerta de enlace no controlada para obtener los datos de tu tarjeta de crédito para uso excesivo y no permitido.

Sitios web de estafas de scareware

Las estafas de sitios web de scareware implican el uso de ventanas emergentes de alertas de seguridad falsas para incitarte a descargar un malware oculto como un auténtico programa antivirus. Lo hacen alegando que tu dispositivo tiene una infección de virus o malware, y el miedo y la urgencia pueden llevarte a descargar una solución.

Tener un paquete de seguridad de Internet real te permitiría evitar las descargas de malware, pero los usuarios que no lo tienen pueden ser víctimas de esto.

Sitios web de estafas de sorteos

Las estafas de sorteos implican sorteos de grandes premios que atraen a los usuarios a participar y, en última instancia, solicitan información financiera para pagar una tarifa falsa.

Esta tarifa puede presentarse como impuestos sobre el premio o un cargo de envío. Los usuarios que proporcionan su información se vuelven vulnerables ante fraude y nunca reciben el premio.

Ejemplos de sitios web de estafas

En el pasado, las estafas en Internet han involucrado con frecuencia el uso de sitios web de estafas específicos. Para ayudarte a detectar futuros intentos, aquí tienes algunos ejemplos destacados:

Sitios web de estafas de ensayos para la vacuna contra la COVID-19

A mediados y finales de 2020, aparecieron informes de falsos de tratamientos contra la COVID-19. Estas estafas relacionadas con la COVID-19 implicaban la recopilación de información de pago o detalles valiosos como tu número de seguridad social a cambio de participar en un ensayo de prueba de una vacuna contra la COVID-19.

Si bien los ensayos de vacunación auténticos pueden ofrecer pagos y solicitar información personal, no se requiere información comprometedora para participar. Los pagos para los ensayos clínicos a menudo se realizan a través de una tarjeta de regalo, mientras que la estafa puede solicitar los datos de tu tarjeta o incluso tu número de cuenta bancaria. La información personal básica también se suele proporcionar en pruebas reales, pero nunca incluye tu número de seguro social u otra información íntima.

Sitios web de estafas de phishing del DMV

En octubre de 2020, las estafas de phishing se aprovecharon de la migración a los servicios en línea haciéndose pasar por el Departamento de Vehículos Motorizados (DMV). La creación de sitios web que imitan los sitios legítimos del DMV ha permitido a los estafadores aceptar pagos fraudulentos de registro de vehículos y más.

Cómo identificar sitios web falsos

Afortunadamente, existen varias formas sencillas de protegerte de los sitios web de estafa para garantizar que tu familia y tu cartera estén a salvo mientras navegas por Internet.

Siguiendo los siguientes consejos, puedes protegerte mejor contra estas amenazas:

1. Lenguaje emocional: ¿El sitio web habla de una manera que puede apelar a tus emociones? Procede con precaución si sientes un nivel elevado de urgencia, optimismo o miedo.

2. Mala calidad del diseño: Puede sonar un poco obvio, pero observa con atención el diseño del sitio. ¿Tiene el tipo de habilidad de diseño y calidad visual que esperarías de un sitio web legítimo? Las imágenes de baja resolución y los diseños extraños pueden ser un indicio de advertencia de una estafa.

3. Gramática incorrecta: Busca cuestiones como errores ortográficos, lenguaje poco natural o incorrecto, o errores gramaticales muy obvios, como el uso incorrecto de palabras en plural y singular.

4. Ausencia de páginas web de identificación: Además, un sitio web comercial adecuado debe tener páginas básicas, como una página de contacto y una página de "Sobre nosotros". Si no tienes la certeza de que sea real, llama a la empresa. Si el número es un teléfono móvil o no contestan la llamada, mantente alerta. Si una empresa parece querer evitar el contacto verbal, probablemente haya una razón.

Cómo evitar los sitios web de estafas

Evitar los sitios web de estafas requiere moverse por Internet con precaución y cuidado. Si bien es posible que no puedas evitar por completo estos sitios, es posible que puedas tener un comportamiento más eficaz para evitar que te afecten. Aquí hay algunas formas en las que puedes evitar estas estafas.

Revisa el nombre de dominio

Los sitios configurados para suplantar un sitio legítimo a menudo usan nombres de dominio que se parecen o suenan similares a las direcciones de sitios legítimos. Por ejemplo, en lugar de FBI.gov, un sitio de suplantación podría usar FBI.com o FBI.org. Presta especial atención a las direcciones que terminan en .net u .org, ya que este tipo de nombres de dominio son mucho menos comunes para los sitios de compras en línea.

Si quieres investigar un poco más, puedes comprobar quién registró el nombre de dominio o la URL en sitios como WHOIS. No hay ningún cargo por realizar búsquedas.

Ten cuidado con cómo pagas

Una buena práctica es nunca pagar nada mediante transferencia bancaria directa. Si transfieres fondos a una cuenta bancaria y la transacción es una estafa, nunca recibirás un centavo de tu dinero de vuelta. Pagar con tarjeta de crédito te ofrece cierto grado de protección en caso de que las cosas salgan mal.

¿Es demasiado bueno para ser verdad?

La promesa de lujos más allá de tus sueños más descabellados a cambio de un segundo de tu tiempo o esfuerzo mínimo es una práctica de fraude exitosa. Pregúntate siempre si algo suena demasiado bueno para ser verdad.

¿El sitio vende tabletas, PC o zapatillas de diseño por lo que claramente es un precio increíble y con un gran descuento? ¿El sitio web de un producto de salud promete músculos más grandes o una pérdida de peso extrema en solo dos semanas? ¿Qué tal una forma infalible de hacer tu fortuna? No puedes equivocarte si asumes que algo que suena demasiado bueno para ser verdad no es cierto.

Haz una búsqueda en Internet

Si aún no puedes decidirte por un sitio web, haz una búsqueda para ver qué dicen otras personas en Internet al respecto. Una reputación, buena o mala, se propaga ampliamente en línea. Si alguien ha tenido una mala experiencia con un sitio web, es probable que haya dejado un comentario en línea. Busca reseñas en sitios como Trustpilot, Feefo o Sitejabber para ver si un sitio ha estafado a alguien en el pasado.

Si no encuentras comentarios negativos, no pienses de inmediato que es seguro, ya que un sitio web de estafas podría ser nuevo. Ten en cuenta todos los demás factores para asegurarte de que no eres la primera víctima.

Utiliza siempre una conexión segura

Cuando visitas un sitio legítimo que solicita información financiera o protegida, el nombre de la empresa y un icono de candado deben aparecer junto a la URL en la barra de navegación. Esto indica que tu conexión es segura. Si no encuentras este símbolo o el navegador te advierte que el sitio no tiene un certificado de seguridad actualizado, estás ante la presencia de una importante alarma. Para mejorar tu nivel de protección personal y contar con una capa adicional de seguridad, usa siempre software de primer nivel.

Además, no des nada por sentado y no hagas clic en los enlaces para abrir un sitio web. En su lugar, escribe la dirección web de forma manual o agrega el sitio a tus marcadores. Los delincuentes malintencionados a menudo compran nombres de dominio que suenan parecidos y se parecen a primera vista. Si los escribes de forma manual o guardas las versiones correctas en tus marcadores, contarás con un método adicional de protección.

Otra buena opción es utilizar una función de Internet Security como Pago seguro para tener un poco más de tranquilidad al pagar en línea.

Qué hacer si te conviertes en víctima de un sitio web de estafas

Si eres víctima de uno de estos sitios maliciosos, querrás tomar medidas inmediatas. La posibilidad de limitar la capacidad del atacante para aprovecharse de ti todavía está en tus manos. Estas son algunas formas en que puede reducir el daño de una estafa exitosa:

1. Detén la comunicación con el estafador si has estado en contacto.

2. Busca y suspende cualquier pago pendiente o en curso a los estafadores.

3. Cancela cualquier tarjeta de crédito vulnerada para evitar más cargos no deseados.

4. Actualiza tus contraseñas y PIN más esenciales, incluidas los de cuentas bancarias y correos electrónicos.

5. Congela tu crédito para evitar que los estafadores usen indebidamente tu identidad para cometer fraude en nuevas cuentas.

6. Denuncia la estafa a cualquier proveedor de servicios e institución que pueda ayudarte.

Al intentar detener futuras estafas para ti y para otras personas, es crucial notificar a las autoridades correspondientes.

Cómo denunciar sitios web de estafas

Saber cómo denunciar un sitio web es tan importante como hacerlo, así que asegúrate de informarte.

Por encima de todo, asegúrate de informar el incidente de estafa a cualquier servicio afectado, como:

• Tu institución bancaria o empresa de tarjetas de crédito
• El Servicio de Impuestos Internos (IRS) de Estados Unidos
• Proveedores de cuentas en línea, como Google y Apple
• Tiendas de comercio electrónico, como Amazon e eBay

Denuncia cualquier intento o éxito de estafa en el sitio web al Centro de Quejas de Delitos en Internet (IC3) o en econsumer.gov para estafas internacionales.

Google trabaja para evitar la promoción de resultados maliciosos, pero asegúrate de denunciar el sitio para ayudar a sus esfuerzos también.

Por último, asegúrate de ponerte en contacto con la policía local, ya que es posible que puedan investigar estafas de esta naturaleza de origen local.

Kaspersky Internet Security recibió dos premios AV-TEST al mejor rendimiento y protección para un producto de seguridad en Internet en 2021. En todas las pruebas, Kaspersky Internet Security mostró un rendimiento y una protección extraordinarios frente a las ciberamenazas.

Enlaces relacionados:

• Ataque de fuerza bruta: Definición y ejemplos
• Implementación de ingeniería social y malware.
• Qué hacer si te roban la identidad: Una guía paso a paso
• Cómo evitar las estafas por teléfonos móviles