Ser capaz de reconocer las estafas tiene que ver con la capacidad de ver y evaluar las señales que provienen de los datos disponibles. Casi cualquier cosa puede ser una señal que alerte al usuario sobre la posibilidad de actividad sospechosa en un sitio web. Por ejemplo, la antigüedad del nombre de dominio o su longitud, la presencia o ausencia de un certificado SSL, la gramática del contenido del texto, las imágenes, los botones de las redes sociales, etc. También hay que tener en cuenta la pila tecnológica del sitio web.
Los estafadores utilizan a menudo ciertas tecnologías de sitios web para atraer a víctimas desprevenidas y obligarlas a facilitar información confidencial, robar dinero o comprometer su identidad. Esto no quiere decir que las tecnologías en sí sean malas. Lo malo es cómo las utilizan los delincuentes. Como ocurre con cualquier otro avance tecnológico, puede utilizarse tanto para cosas buenas como para cosas malas. Quizá el ejemplo más común sea el fuego, que puede utilizarse para preparar una comida o para provocar un incendio. Dicho esto, no cabe duda de que hay ciertas pautas en el uso de determinadas tecnologías que pueden considerarse señales de actividad sospechosa.
Por supuesto, el fraude puede producirse de muchas maneras diferentes, y las tecnologías utilizadas para actividades maliciosas pueden ser de lo más sofisticadas. Con este artículo, no pretendemos ofrecer una lista exhaustiva de tecnologías, sino más bien dar ejemplos de cómo algunas tecnologías de sitios web pueden ser explotadas por los estafadores de Internet debido a ciertas características que poseen o proporcionan, a saber:
La creación de un sitio web comienza con el registro de un nombre de dominio, que no puede hacerse sin los servicios de un registrador de dominios.
Según una investigación realizada por Scamadviser en septiembre de 2022, GoDaddy, que es el mayor registrador de dominios del mundo, aumentó su porcentaje de alojamiento de dominios dudosos del 3% el año pasado al 7,5% de este año. Este porcentaje es ligeramente inferior a la media general, sin embargo, en cifras absolutas, es enorme.
Los tres principales registradores con el mayor porcentaje de dominios de dudosa reputación registrados son Alibaba (63,8%), NameSilo (28,2%) y NameCheap (14,8%).
Estos populares servicios de registro de nombres de dominio, conocidos por su asequibilidad, lamentablemente no son inmunes al uso indebido por parte de los estafadores de Internet. Debido a su bajo coste y facilidad de uso, estas plataformas pueden facilitar inadvertidamente la creación de sitios web engañosos.
El hecho de que el nombre de dominio esté registrado en uno de los registradores mencionados no significa en modo alguno que se trate de una estafa, ya que millones de nombres de dominio legítimos están registrados en ellos. Sin embargo, es una señal a la que hay que prestar atención y una información que debe tenerse en cuenta en combinación con otras señales a la hora de evaluar un sitio web.
Una red de entrega de contenidos, o CDN por sus siglas en inglés, es una red de servidores distribuidos en varios lugares del mundo. Su función principal es proporcionar una entrega rápida de contenidos de Internet.
La distribución de servidores permite a los usuarios acceder a los contenidos desde un servidor geográficamente cercano, lo que se traduce en tiempos de carga más rápidos. Esto es especialmente importante para cargar contenidos pesados como vídeos, imágenes y scripts.
Cuando un usuario solicita una página web, la CDN redirige la petición desde el servidor del sitio de origen a un servidor de la CDN que esté más cerca del usuario y entrega el contenido almacenado en caché desde ese servidor. Si el contenido no está disponible en la caché, el servidor de la CDN lo solicitará al servidor de origen, lo almacenará en caché para su uso futuro y lo servirá al usuario.
Aquí es donde la cosa se complica, especialmente cuando se trata de Cloudflare.
Cuando un sitio web utiliza los servicios CDN de Cloudflare, no se revela el host real del sitio web. Cloudflare proporciona un servicio de proxy inverso, que actúa como intermediario entre el servidor anfitrión y los visitantes, ocultando así el servidor de origen. Esto significa que, desde el punto de vista de la aplicación de la ley, cuando un sitio web infringe la propiedad intelectual y utiliza Cloudflare como proveedor de CDN, la única información de la que dispone inmediatamente el propietario de los derechos es que Cloudflare proporciona servicios de CDN. No se revela el operador del sitio ni la verdadera ubicación del host del sitio. Aunque esto ofrece protección contra ciberataques como un ataque de denegación de servicio, puede ser un arma de doble filo, ya que el anonimato obtenido también puede utilizarse con fines maliciosos.
Según los resultados de la investigación realizada por Corsearch en 2022:
Una vez más, la CDN de Cloudflare es un producto estupendo y necesario, pero a menudo es utilizado por los infractores para ocultar su identidad. Por tanto, podría considerarse una señal para quienes luchan contra los ciberdelincuentes a la hora de evaluar la credibilidad de un sitio web.
Los certificados SSL (Secure Socket Layer), normalmente simbolizados por el prefijo "https" y el icono de un candado en la barra de direcciones, están diseñados para cifrar las transferencias de datos entre el navegador de un usuario y el sitio web que está visitando. Estos certificados se utilizan a menudo como signo de seguridad y protección de datos de un sitio web. Por desgracia, los estafadores de Internet se aprovechan de esta percepción de seguridad para dar un aura de legitimidad a sus nefastas actividades.
Los estafadores, especialmente los que están detrás de campañas de phishing, suelen conseguir certificados SSL para sus sitios web engañosos. Dado que muchos usuarios asocian los iconos "https" y de candado con la seguridad y la fiabilidad, esta táctica puede inducirles a pensar que un sitio fraudulento es auténtico.
Let's Encrypt, una autoridad de certificación sin ánimo de lucro creada por el Grupo de Investigación sobre Seguridad en Internet (ISRG), ofrece certificados SSL/TLS gratuitos como parte de un movimiento para crear una web más segura y respetuosa con la privacidad. Sin embargo, el fácil acceso a estos certificados y su gratuidad también los han convertido, por desgracia, en una opción atractiva para los estafadores de Internet.
Según datos recogidos por DomainCrawler, el 96,99% de todos los sitios web de comercio electrónico disponen de certificados SSL. El 65% son emitidos por Let's Encrypt.
Sitios web con comercio electrónico, datos de DomainCrawler a 28 de agosto de 2023
Así es como se desarrolla a menudo: un estafador crea un sitio web engañoso diseñado para imitar una marca o servicio de buena reputación. Para reforzar la apariencia de legitimidad, obtienen un certificado SSL de Let's Encrypt. El prefijo "https" y el icono del candado, ahora visibles en la barra de direcciones del usuario, pueden inducir a éste a pensar que se encuentra en un sitio seguro y de confianza.
Por ejemplo, un estafador podría crear una tienda web falsa, ofreciendo productos de gran demanda a precios drásticamente reducidos. Tras conseguir un certificado SSL gratuito de Let's Encrypt, podría enviar correos electrónicos de phishing a sus víctimas potenciales, dirigiéndolas a su sitio web "seguro".
Es fundamental comprender que, aunque Let's Encrypt y otros certificados SSL proporcionan una capa esencial de seguridad al cifrar los datos, no verifican la integridad del operador del sitio web ni su contenido. Sin embargo, es mucho menos probable que los estafadores utilicen certificados SSL con Extended Validation.
El uso generalizado de CMS de software como servicio (SaaS) y plataformas de comercio electrónico, como Shopify, WooCommerce, Wix o Squarespace, ha reducido la barrera de entrada para los negocios en línea, lo que lamentablemente también incluye actividades ilícitas. Estas plataformas proporcionan todas las herramientas necesarias para crear una tienda online, incluyendo listados de productos, imágenes, carritos de la compra y pasarelas de pago, lo que permite a los estafadores crear sitios web sofisticados y bonitos junto con la posibilidad de añadir funcionalidades de comercio electrónico
La principal ventaja es la rapidez de instalación. Estas plataformas ofrecen interfaces y plantillas fáciles de usar, que permiten a cualquiera crear rápidamente una tienda en línea de aspecto profesional, incluidos los estafadores. Pueden crear rápidamente una tienda web falsa, rellenarla con listados de productos (a menudo copiados de sitios legítimos) y empezar a "vender" productos.
Además, la verificación limitada crea oportunidades para los estafadores. Aunque las plataformas SaaS tienen políticas contra las actividades fraudulentas, el gran volumen de nuevas tiendas que se crean puede dificultar la investigación exhaustiva de cada una de ellas. Los estafadores pueden aprovecharse de ello, al menos durante un breve periodo, hasta que son detectados y cerrados.
Las tecnologías de sitios web pueden utilizarse con fines legítimos e ilegítimos, como casi cualquier otra cosa en el mundo.
El anonimato, la replicación rápida y un precio bajo son las cosas que hacen que una determinada solución o tecnología sea popular entre los defraudadores. El Presidente de GASA, Jorij Abraham, afirma: Los estafadores no utilizan programas caros, pero se están profesionalizando. Vemos que algunos estafadores han desarrollado plataformas enteras de estafa, lo que hace muy fácil copiar/pegar sus estafas de un dominio a otro. Incluso lo comprobamos una vez. Derribaron un sitio web y automáticamente, en 3,5 minutos, lanzaron el siguiente. Esto sólo confirma que necesitamos automatizar nuestra respuesta. No podemos ganar esto manualmente.
Soluciones como DomainCrawler y ScamaviserAnalyzer permiten rastrear el uso de las tecnologías de los sitios web para que el proceso de detección y lucha contra las estafas sea más eficaz.
Volodymyr es un experimentado profesional del marketing apasionado por los macrodatos. Ha estado trabajando con DomianCrawler desde su lanzamiento en 2021. Antes de su participación en DomainCrawler, trabajó con un proveedor de alojamiento sueco, Internet Vikings, como estratega de contenido y gestor de eventos.
DomainCrawler es un proveedor B2B líder de datos de dominios de calidad en varios sectores. Desde registros y registradores de nombres de dominio hasta agencias de protección de marcas e investigadores OSINT, DomainCrawler suministra datos precisos que permiten a sus clientes luchar contra la ciberdelincuencia, supervisar todo Internet, detectar cambios en la actividad de los dominios, descubrir conexiones ocultas en la Web y realizar estudios de mercado exhaustivos.
DomainCrawler is a leading B2B provider of quality domain data across various industries. From domain name registries and registrars to brand protection agencies and OSINT investigators – DomainCrawler supplies accurate data that allows its customers to fight cybercrime, monitor the entire Internet, detect changes in domain activity, uncover hidden connections on the web, and conduct comprehensive market research.
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci