Cuidado: están suplantando a El Comercio en Internet (¿cómo identificar una web falsa?)

Al navegar por internet siempre hay que estar vigilantes. Lamentablemente, en la red hay un sinnúmero de amenazas. Una de ellas es la suplantación de identidad de sitios web oficiales. Usuarios han informado que se utiliza inescrupulosamente el nombre de este Diario para publicitar anuncios que ofrecen cierto tipo de inversiones que casi siempre terminan siendo estafas.

A este tipo de actividad maliciosa se le conoce como ‘web spoofing’, que es la suplantación de una página web real por una falsa, con el objetivo de obtener información determinada de una persona como páginas web vistas, información de formularios, contraseñas, números relevantes, etc.

MIRA: Ataque a Uber | ¿Cómo operan los hackers como Lapsus$, que ponen en jaque a compañías internacionales?

La víctima puede abrir la página falsa mediante cualquier tipo de engaño, generalmente se accede mediante un enlace.

Como se aprecia en la imagen que abre esta publicación, el sitio web en cuestión es una copia de la página oficial de ‘El Comercio’. Como anzuelo usan una nota sin fecha de publicación que lleva por titular “INFORME ESPECIAL: la última inversión de Jaime Bayly asombra a los expertos y aterroriza a los grandes bancos”, y que no tiene otra finalidad más que apropiarse de la reputación del diario para ofrecer un tipo de inversión sin ningún aval.

No es la primera vez que ocurre este tipo de estafas, de hecho, el titular usado es recurrente entre estas web falsas. Medios de diversos países han alertado sobre casos muy similares como el de la imagen de abajo, donde se replica el portal del medio español ‘El Mundo’.

Cómo detectar una web falsa

Los suplantadores de identidad experimentados a menudo intentarán copiar el diseño gráfico de un sitio web lo más fielmente posible. Sin embargo, un ojo entrenado podrá discernir mejor lo real de lo falso si conoce algunos detalles clave. Aquí algunas recomendaciones extraídas del sitio web de Norton.

1. Mirar la URL

La táctica más común entre los falsificadores de sitios web es crear una URL que sea casi idéntica a un sitio web legítimo. La URL puede ser diferente tan solo por una letra, incluso usando el número “1″ en lugar de una “l” minúscula. Para verificar ese detalle, vale la pena revisar la dirección web.

2. Buscar un certificado SSL

Verificar el ‘Secure Sockets Layer (SSL)’, es un nivel adicional de seguridad para cada visitante en un sitio web. Se trata de un enlace encriptado que protege la información confidencial para que no se comparta sin consentimiento. Por lo general, se representa con un candado o un ícono verde al lado de la URL. Un SSL no es una garantía de que un sitio web sea legítimo, pero es una prueba sólida a nuestro favor.

3. Asegurarse de que el dominio coincida con el certificado SSL

Dado que es un tercero el que produce el SSL para un sitio web, hay que verificar el certificado comparándolo con la URL. Hagamos clic en el icono de SSL para validar su seguridad. Si se emitió a un sitio web que es diferente del dominio en la URL, entonces algo sospechoso está sucediendo y no hay que confiarnos. Podríamos estar ante una falsificación de URL.

4. Evitar hacer clic en enlaces misteriosos

Con las tácticas de los ciberdelincuentes mejorando continuamente, ni siquiera podemos confiar en nuestros propios ojos y juicio el 100% del tiempo. La mejor manera de evadir un enlace malicioso es evitar hacer clic en este por completo. Es mejor escribir manualmente el nombre del dominio en el navegador para aumentar la probabilidad de llegar al destino legítimo.