Estas son las prácticas más usadas de suplantación de sitios web

Spoofing y pharming son las modalidades más comunes de este ciberdelito. Así puede identificarlas.

Durante el 2020 fueron denunciados en Colombia 5.440 casos de suplantación de sitios web, con un crecimiento del 303 % frente a la cifra del 2019. Foto: iStock

SUBJEFA DIGITAL22.02.2021 11:44 Actualizado: 22.02.2021 11:58

Comentar

La suplantación de sitios web se convirtió en el 2020 en el ciberdelito con mayor crecimiento en el país, con más de 303 por ciento más casos que en el año anterior, según lo demuestran las cifras entregadas por la Fiscalía General de la Nación.

Dentro de esta modalidad hay dos técnicas principales que son usadas por los ciberdelincuentes que buscan engañar a los s de internet para quedarse con información personal y datos bancarios. Se trata del spoofing y el pharming.

El spoofing es conocido por ser una falsificación de la página web por medio de diferentes técnicas.

(Le puede interesar: ¿Qué pasa si no acepta las nuevas políticas de privacidad de WhatsApp?)

“Existen numerosos tipos de spoofing; en uno de estos, los atacantes falsifican la ventana donde el tiene que ingresar sus datos personales, para luego quedarse con esa información. Otro es la falsificación de la dirección de correo del remitente para simular que un mensaje ha sido enviado por alguna cuenta oficial”, manifiesta Denise Giusto Bilic, especialista en seguridad informática de Eset.

Por otro lado, el pharming consiste en un ataque en el que se redirige una página web a una dirección IP distinta de la original. Todo esto con el fin de que el llegue a un sitio falso, pese a ingresar a la URL correcta.

(Además: La función que WhatsApp prepara para cerrar sesión en la aplicación)

“Esta modalidad fue muy usada por los criminales para poder interceptar los computadores de las empresas y los ciudadanos, lanzando ataques por medio de correo electrónico y las aplicaciones de mensajería”, indica Fredy Bautista, asesor de ciberseguridad de la Cámara Colombiana de Informática y Telecomunicaciones.

¿Qué hacer?

Los ciberdelincuentes hacen uso de estas modalidades para suplantar principalmente páginas web que tengan pasarelas de pagos digitales, entidades bancarias en línea y plataformas de comercio electrónico. Por esto es importante prestar una mayor atención cuando se navega por estos sitios.

En primer lugar, hay que saber que lo que buscan los atacantes con estas modalidades es que los s ingresen información personal, para luego proceder a hacer hurtos o suplantación de identidad.

(Además: Las principales modalidades de ciberdelitos y cómo protegerse)

Giusto señala que hay tres alertas que le pueden ayudar a saber si ingresó a una página falsa. “Tenga en cuenta si su banco o proveedor de correo electrónico le notifica que se ha realizado un inicio de sesión desde otro dispositivo, también revise que no se le hayan generado cargos desconocidos a su tarjeta de crédito o débito y esté en alerta si le confirman un cambio de contraseña de alguna cuenta que usted no haya realizado”.

El spoofing es conocido por ser una falsificación de la página web por medio de diferentes técnicas. Foto:iStock

Recuerde que la mejor manera de ponerles barreras a los atacantes es tener actualizados las herramientas de seguridad de sus dispositivos, desde el antivirus hasta el sistema operativo, esto le permitirá cerrar vulnerabilidades que puedan ser usadas en su contra.

Además, preste mucha atención a la dirección en la cual está navegando, sobre todo si accedió a esta a través de un correo electrónico acerca de cuya procedencia no está seguro.

(Lea también: A un año del regreso de Uber al país, ¿qué ha pasado?)

“Lo mejor es ingresar manualmente a la página web a la cual se quiere acceder. También, revisar los datos del certificado de seguridad del sitio para corroborar que coinciden con lo que se esperaría del sitio legítimo y evitar páginas sospechosas, en especial si solicitan ingresar datos personales o descargar algún archivo”, detalla Bautista.

Por último, active el doble factor de autenticación en todos los servicios digitales que sean posibles. Con esto, si un ciberdelincuente accede a los datos de de una cuenta, necesitará un código de seguridad adicional, el cual le llegará a usted por correo electrónico o mensaje de texto.