Los chicos malos de Internet: Cómo las grandes empresas de Internet apoyan a los estafadores

Según investigaciones anteriores, el número de estafas en línea aumentó un 40% el año pasado. Para 2021 se espera una tasa de crecimiento similar debido a la pandemia de Corona. Los estafadores en línea ya no son chavales de 15 años que montan una tienda en línea pero no cumplen lo prometido. En los últimos años, los sindicatos del crimen profesional se han hecho cargo de la gestión de redes de estafa con cientos de sitios web que apoyan estafas de inversión, esquemas de criptomoneda, tramas de citas románticas y engaños de suscripción. Estas redes suelen realizar millones de "ventas" mensuales con un coste casi nulo.

Como en el mundo físico, todo delincuente tiene un apoyo. Fuera de Internet, se trata de plantas de producción, empresas de distribución, contables creativos y abogados (muchos de ellos). Online, necesitan registrar su nombre de dominio, alojar sus sitios web, preferiblemente en un país que no dé prioridad a la lucha contra la ciberdelincuencia.

Scamadviser analizó 7 millones de nombres de dominio y descubrió que algunas empresas de alojamiento, registradores (donde se registra un nombre de dominio), registros (los propietarios de extensiones como .com, .biz y .store) y países parecen apoyar a los estafadores mucho más que otros (para más información, véase "Acerca de los datos" al final de este artículo).

Registradores malos

Todo estafador necesita un nombre de dominio para promocionar su sitio web. Puede comprar un nombre de sitio web a un registrador. GoDaddy es uno de los registradores (y empresa de alojamiento) más utilizados en todo el mundo. En la tabla siguiente se observa que el 3% de los sitios web registrados en GoDaddy tienen una puntuación de confianza igual o inferior a 20 (en una escala de 1 a 100). Este porcentaje está en línea con la media global.

Sin embargo, este porcentaje es relativamente bajo en comparación con otros registradores. En los últimos 90 días, Scamadviser.com escaneó 36.000 sitios web registrados en Alibaba. De ellos, el 14,3% se consideran dudosos. Esto puede deberse al elevadísimo número de tiendas online que ofrecen falsificaciones o no entregan productos con raíces en China. Sin embargo, empresas con sede en Estados Unidos como NameSilo (13,2%) y NameCheap (10,5%) tampoco obtienen una buena puntuación.

Registrador	Dominios alojados	Dominios con baja puntuación	Dominios con baja puntuación
GoDaddy.com	528,752	15,876	3.0%
NameCheap	119,754	12,546	10.5%
PublicDomainRegistry.com	92,461	3,074	3.3%
ENOM	91,405	1,650	1.8%
Soluciones de red	82,531	532	0.6%
1&1 IONOS	49,002	483	1.0%
NombreSilo	40,710	5,340	13.2%
Alibaba Cloud Computing	35,925	5,139	14.3%
FastDomain	33,624	552	1.6%
GMO INTERNET, INC.	29,825	1,039	3.5%

Si nos fijamos en los registradores con la puntuación media de confianza más baja, aparecen principalmente registradores de origen asiático. Algunos, como Shanghai Meicheng y Alibaba, aparecen varias veces, ya que utilizan diferentes entidades empresariales.

Registrador	Puntuación media	Dominios alojados
shanghai meicheng technology information development	5	511
Shanghai Meicheng Technology Information	13	199
UNITEDKINGDOMAINS	20	41
EIMS (Shenzhen) Cultura y Tecnología	25	37
Desarrollo de la información tecnológica de Shanghai Meicheng	27	270
Hongkong Gestión de Información de Nombres de Dominio	28	4,144
EPIK	31	45
Media Elite Holding	31	1,728
ALIBABA.COM SINGAPUR COMERCIO ELECTRÓNICO	32	7,145
Alibaba Cloud Computing	33	2,422

Malas empresas de hosting

Además de un nombre de dominio, cada sitio web necesita un proveedor de servicios de Internet (ISP) para alojar su sitio web. Según un análisis de los datos recopilados desde mediados de enero hasta mediados de abril de 2021, la empresa de alojamiento Cloudflare aloja el mayor número de nombres de dominio con una puntuación de confianza inferior a 20. Sin embargo, de las mayores empresas de alojamiento, Namecheap es, con diferencia, la que obtiene peores resultados. De los 47.841 sitios web analizados, 8.433 o el 17,6% pueden considerarse fraudulentos. Por otro lado, Google y GoDaddy obtienen unos resultados notablemente buenos, ya que sólo el 1,7% y el 2,0% de los sitios web investigados pueden considerarse maliciosos.

ISP	Dominios alojados	Dominios con puntuación baja	Dominios con puntuación baja
Cloudflare	326,325	11,905	3.7%
Google	175,561	2,975	1.7%
GoDaddy.com	105,755	2,127	2.0%
OVH	78,024	1,690	2.2%
Tecnologías Amazon	75,150	3,372	4.5%
Capa Unificada	68,850	1,334	2.0%
Sitio webWelcome.com	64,214	1,140	1.8%
DigitalOcean	60,215	1,459	2.4%
Hetzner Online	52,249	1,204	2.3%
Namecheap	48,116	8,456	17.6%
Shopify	45,407	3,802	8.4%

Hay empresas de alojamiento que obtienen resultados mucho peores. Sin embargo, no tienen el alcance de los principales actores mencionados anteriormente. En la tabla siguiente, se enumeran los proveedores de servicios de Internet con la puntuación de confianza media más baja para los 20 dominios (como mínimo) que alojan.

ISP	Puntuación media	Dominios alojados
Vladimir Filippo	8	38
Tecnologías de cobertura	9	611
GigaHostingServices	9	83
Sunshine Webhost Limited	9	23
Alojamiento XeVPS	9	61
World Hosting Farm Limited	10	23
Lijun Yang	10	33
DDoS-GUARD Ecuador	10	90
MBOX	13	48
Compevo AP	14	21

Registros defectuosos

El registrador no es propietario del nombre de dominio que vende a una persona o empresa. Los registradores son el "intermediario" entre el usuario que licencia un nombre de sitio web y el registro. El registro es el propietario del nombre de dominio y se encarga de la administración general de un dominio de primer nivel como .com, .biz o .store.

No es sorprendente que las extensiones más utilizadas sean .com, .net y .org. Lo que llama la atención es el uso indebido relativamente alto de .co (5,4%) y el bajo de .cn (0,36%). La extensión .co suele ser utilizada indebidamente por los estafadores, ya que da a las víctimas potenciales la impresión de que se trata de un sitio .com legítimo. El dominio de primer nivel del país chino apenas parece ser objeto de uso indebido, probablemente porque los estafadores siguen centrándose en víctimas fuera del mercado chino y prefieren extensiones más "occidentales".

Registro	Dominios alojados	Dominios de baja puntuación	Dominios de baja puntuación
com	1,832,842	72,243	3.9%
red	135,170	4,317	3.2%
org	105,805	1,753	1.7%
de	82,464	1,552	1.8%
ru	78,952	3,457	4.4%
cn	72,014	190	0.36%
co.uk	58,587	1,839	3.1%
nl	52,255	699	1.3%
it	31,259	467	1.5%
au	30,503	366	1.2%
pl	25,431	392	1.5%
co	25,024	1,342	5.4%

Entre las extensiones de dominio menos conocidas y utilizadas, la extensión .ltd es la que tiene la puntuación media de confianza más baja. Otras extensiones de nivel superior que suelen utilizarse mal son .store y .top. La principal razón del uso indebido es su bajo precio. En Namecheap.com (uno de los registradores más baratos) puede conseguir un .ltd por 6,98 $, un .top por 3,98 $ y un .store por 1,88 $ al año.

Registro	Puntuación media	Dominios alojados
ltd	29	2,537
buzz	32	676
uno	36	326
cyou	41	241
icu	43	1,078
casa	44	328
tienda	47	6,615
top	48	8,270
mosnter	49	182
comercio	49	742

Países malos

Por último, es interesante ver qué países albergan el mayor número de estafadores. La mayoría de los sitios web utilizan un servidor con sede en Estados Unidos. El 3,8% de todos los sitios web alojados en este país tienen una puntuación de confianza inferior a 20. Un poco por encima de la media total del 3%.

Países como Hong Kong (8,2%), Senegal (6,0%), Singapur (5,9%) Canadá (5,50%) y Rusia (5,0%) son los que alojan a más estafadores de los 10 primeros países. Cada país parece tener su propia "especialización". Mientras que Hong Kong y Singapur son conocidos por sus tiendas online que venden falsificaciones o no cumplen con las entregas, Senegal ofrece servicios financieros y los estafadores rusos están "invirtiendo" fuertemente en estafas con criptomonedas.

País	Dominios alojados	Dominios de baja puntuación	Dominios con baja puntuación
Estados Unidos	1,407,912	53,479	3.8%
Alemania	284,184	5,896	2.1%
Gran Bretaña	152,504	2,866	1.9%
Países Bajos	145,029	3,375	2.3%
Hong Kong	105,186	8,580	8.2%
Canadá	89,868	4,897	5.5%
Rusia	79,861	4,014	5.0%
Japón	79,366	2,111	2.7%
Francia	73,900	1,716	2.3%
Senegal	34,671	2,052	6.0%

Si nos fijamos en los países que, de media, tienen las puntuaciones de confianza más bajas, aparecen algunas naciones menos conocidas. Algunos de estos países son conocidos por estafas relacionadas con inversiones y criptomonedas, como Belice, las Seychelles y las Islas Vírgenes. Uganda es conocida por los fraudes de comisiones por adelantado, mientras que Ghana se está forjando una reputación por las estafas de mascotas. En muchos casos, es posible que estos países ni siquiera alberguen realmente los sitios de estafa. Sin embargo, su dirección IP se utiliza para ocultar la ubicación real de los servidores maliciosos.

País	Puntuación media	Dominios alojados
Belice	40	1,636
Ecuador	58	233
Panamá	59	416
Hong Kong	61	191,250
Seychelles	64	270
Uganda	64	97
Islas Vírgenes	65	33,959
Yemen	69	30
Brunei	72	71
Ghana	72	147

¿Cómo arreglar Internet?

Con un 3% de todos los sitios web con una puntuación de confianza inferior a 20 sobre 100, los ciberdelincuentes se han establecido claramente en Internet. La gran pregunta es: ¿cómo combatirlos?

En este momento, la ciberdelincuencia queda en gran medida impune. Crear un sitio web malicioso es barato y muy rápido de hacer. Y lo que es más importante, la posibilidad de ser descubierto es casi nula si el delincuente opera fuera de su propio país.

Por supuesto, las organizaciones enumeradas en este artículo no son criminales. Sin embargo, sus procesos de Conozca a su Cliente (KYC) dejan mucho que desear. Algunos proveedores de alojamiento, registros y registradores han mejorado sus políticas KYC. El registro danés .dk, por ejemplo, fue capaz de reducir el número de tiendas online que vendían falsificaciones en un 80% en un año con sólo pedir un documento de identidad.

Lamentablemente, obligar a los proveedores de alojamiento, registros y registradores a tener procesos KYC más estrictos parece una causa perdida. Si hay unos pocos "chicos malos" en el mercado, los estafadores acudirán a ellos.

Por ello, Scamadviser apuesta por advertir a los consumidores a través de programas antivirus y filtros de Internet sobre los sitios web con bajos índices de confianza. A través de sus socios, la empresa llega ya a 1.000 millones de usuarios.

Acerca de los datos

Más de 100.000 consumidores consultan Scamadviser.com cada día y Scamadviser añade más de 1 millón de nuevos sitios web a su base de datos cada mes. Desde 2012, Scamadviser ha desarrollado un algoritmo que otorga a cada dominio una puntuación de confianza basada en 40 fuentes de datos diferentes.

El análisis de datos se basa en 7 millones de dominios escaneados recientemente en la base de datos de Scamadviser y su Puntuación de Confianza. Un dominio con una Puntuación de Confianza de 100 es muy, muy probablemente legítimo. Un dominio con una puntuación de 1 es muy, muy probable que sea una estafa. La puntuación de confianza media es de 85, con un 3% de todos los sitios con una puntuación inferior a 20.