Tecnologías más utilizadas por los estafadores en Internet

Ser capaz de reconocer las estafas tiene que ver con la capacidad de ver y evaluar las señales que provienen de los datos disponibles. Casi cualquier cosa puede ser una señal que alerte al usuario sobre la posibilidad de actividad sospechosa en un sitio web. Por ejemplo, la antigüedad del nombre de dominio o su longitud, la presencia o ausencia de un certificado SSL, la gramática del contenido del texto, las imágenes, los botones de las redes sociales, etc. También hay que tener en cuenta la pila tecnológica del sitio web.

Techradar.com

Los estafadores utilizan a menudo ciertas tecnologías de sitios web para atraer a víctimas desprevenidas y obligarlas a facilitar información confidencial, robar dinero o comprometer su identidad. Esto no quiere decir que las tecnologías en sí sean malas. Lo malo es cómo las utilizan los delincuentes. Como ocurre con cualquier otro avance tecnológico, puede utilizarse tanto para cosas buenas como para cosas malas. Quizá el ejemplo más común sea el fuego, que puede utilizarse para preparar una comida o para provocar un incendio. Dicho esto, no cabe duda de que hay ciertas pautas en el uso de determinadas tecnologías que pueden considerarse señales de actividad sospechosa.

Por supuesto, el fraude puede producirse de muchas maneras diferentes, y las tecnologías utilizadas para actividades maliciosas pueden ser de lo más sofisticadas. Con este artículo, no pretendemos ofrecer una lista exhaustiva de tecnologías, sino más bien dar ejemplos de cómo algunas tecnologías de sitios web pueden ser explotadas por los estafadores de Internet debido a ciertas características que poseen o proporcionan, a saber:

• Asequibilidad
• Anonimato
• Seguridad
• Usabilidad

Asequibilidad: Registro de nombres de dominio

La creación de un sitio web comienza con el registro de un nombre de dominio, que no puede hacerse sin los servicios de un registrador de dominios.

Según una investigación realizada por Scamadviser en septiembre de 2022, GoDaddy, que es el mayor registrador de dominios del mundo, aumentó su porcentaje de alojamiento de dominios dudosos del 3% el año pasado al 7,5% de este año. Este porcentaje es ligeramente inferior a la media general, sin embargo, en cifras absolutas, es enorme.

Los tres principales registradores con el mayor porcentaje de dominios de dudosa reputación registrados son Alibaba (63,8%), NameSilo (28,2%) y NameCheap (14,8%).

Estos populares servicios de registro de nombres de dominio, conocidos por su asequibilidad, lamentablemente no son inmunes al uso indebido por parte de los estafadores de Internet. Debido a su bajo coste y facilidad de uso, estas plataformas pueden facilitar inadvertidamente la creación de sitios web engañosos.

El hecho de que el nombre de dominio esté registrado en uno de los registradores mencionados no significa en modo alguno que se trate de una estafa, ya que millones de nombres de dominio legítimos están registrados en ellos. Sin embargo, es una señal a la que hay que prestar atención y una información que debe tenerse en cuenta en combinación con otras señales a la hora de evaluar un sitio web.

Anonimato: Red de distribución de contenidos

Una red de entrega de contenidos, o CDN por sus siglas en inglés, es una red de servidores distribuidos en varios lugares del mundo. Su función principal es proporcionar una entrega rápida de contenidos de Internet.

La distribución de servidores permite a los usuarios acceder a los contenidos desde un servidor geográficamente cercano, lo que se traduce en tiempos de carga más rápidos. Esto es especialmente importante para cargar contenidos pesados como vídeos, imágenes y scripts.

Cuando un usuario solicita una página web, la CDN redirige la petición desde el servidor del sitio de origen a un servidor de la CDN que esté más cerca del usuario y entrega el contenido almacenado en caché desde ese servidor. Si el contenido no está disponible en la caché, el servidor de la CDN lo solicitará al servidor de origen, lo almacenará en caché para su uso futuro y lo servirá al usuario.

Aquí es donde la cosa se complica, especialmente cuando se trata de Cloudflare.

Cuando un sitio web utiliza los servicios CDN de Cloudflare, no se revela el host real del sitio web. Cloudflare proporciona un servicio de proxy inverso, que actúa como intermediario entre el servidor anfitrión y los visitantes, ocultando así el servidor de origen. Esto significa que, desde el punto de vista de la aplicación de la ley, cuando un sitio web infringe la propiedad intelectual y utiliza Cloudflare como proveedor de CDN, la única información de la que dispone inmediatamente el propietario de los derechos es que Cloudflare proporciona servicios de CDN. No se revela el operador del sitio ni la verdadera ubicación del host del sitio. Aunque esto ofrece protección contra ciberataques como un ataque de denegación de servicio, puede ser un arma de doble filo, ya que el anonimato obtenido también puede utilizarse con fines maliciosos.

Según los resultados de la investigación realizada por Corsearch en 2022:

• El71% de los sitios web que Corsearch notificó a Google para su degradación en el motor de búsqueda utilizaban los servicios de red de entrega de contenidos (CDN) de Cloudflare.
• Casi la mitad (49% ) de todos los sitios web señalados por piratería de contenidos (por ejemplo, películas, televisión, música, fotografía) utilizaban Cloudflare.
• Una cuarta parte (23, 5%) de los sitios web señalados por ofrecer productos falsificados utilizaban Cloudflare.

Una vez más, la CDN de Cloudflare es un producto estupendo y necesario, pero a menudo es utilizado por los infractores para ocultar su identidad. Por tanto, podría considerarse una señal para quienes luchan contra los ciberdelincuentes a la hora de evaluar la credibilidad de un sitio web.

Seguridad: Certificados SSL

Los certificados SSL (Secure Socket Layer), normalmente simbolizados por el prefijo "https" y el icono de un candado en la barra de direcciones, están diseñados para cifrar las transferencias de datos entre el navegador de un usuario y el sitio web que está visitando. Estos certificados se utilizan a menudo como signo de seguridad y protección de datos de un sitio web. Por desgracia, los estafadores de Internet se aprovechan de esta percepción de seguridad para dar un aura de legitimidad a sus nefastas actividades.

Los estafadores, especialmente los que están detrás de campañas de phishing, suelen conseguir certificados SSL para sus sitios web engañosos. Dado que muchos usuarios asocian los iconos "https" y de candado con la seguridad y la fiabilidad, esta táctica puede inducirles a pensar que un sitio fraudulento es auténtico.

Let's Encrypt, una autoridad de certificación sin ánimo de lucro creada por el Grupo de Investigación sobre Seguridad en Internet (ISRG), ofrece certificados SSL/TLS gratuitos como parte de un movimiento para crear una web más segura y respetuosa con la privacidad. Sin embargo, el fácil acceso a estos certificados y su gratuidad también los han convertido, por desgracia, en una opción atractiva para los estafadores de Internet.

Según datos recogidos por DomainCrawler, el 96,99% de todos los sitios web de comercio electrónico disponen de certificados SSL. El 65% son emitidos por Let's Encrypt.

Sitios web con comercio electrónico, datos de DomainCrawler a 28 de agosto de 2023

Así es como se desarrolla a menudo: un estafador crea un sitio web engañoso diseñado para imitar una marca o servicio de buena reputación. Para reforzar la apariencia de legitimidad, obtienen un certificado SSL de Let's Encrypt. El prefijo "https" y el icono del candado, ahora visibles en la barra de direcciones del usuario, pueden inducir a éste a pensar que se encuentra en un sitio seguro y de confianza.

Por ejemplo, un estafador podría crear una tienda web falsa, ofreciendo productos de gran demanda a precios drásticamente reducidos. Tras conseguir un certificado SSL gratuito de Let's Encrypt, podría enviar correos electrónicos de phishing a sus víctimas potenciales, dirigiéndolas a su sitio web "seguro".

Es fundamental comprender que, aunque Let's Encrypt y otros certificados SSL proporcionan una capa esencial de seguridad al cifrar los datos, no verifican la integridad del operador del sitio web ni su contenido. Sin embargo, es mucho menos probable que los estafadores utilicen certificados SSL con Extended Validation.

Replicación: CMS SaaS y plataformas de comercio electrónico

El uso generalizado de CMS de software como servicio (SaaS) y plataformas de comercio electrónico, como Shopify, WooCommerce, Wix o Squarespace, ha reducido la barrera de entrada para los negocios en línea, lo que lamentablemente también incluye actividades ilícitas. Estas plataformas proporcionan todas las herramientas necesarias para crear una tienda online, incluyendo listados de productos, imágenes, carritos de la compra y pasarelas de pago, lo que permite a los estafadores crear sitios web sofisticados y bonitos junto con la posibilidad de añadir funcionalidades de comercio electrónico

La principal ventaja es la rapidez de instalación. Estas plataformas ofrecen interfaces y plantillas fáciles de usar, que permiten a cualquiera crear rápidamente una tienda en línea de aspecto profesional, incluidos los estafadores. Pueden crear rápidamente una tienda web falsa, rellenarla con listados de productos (a menudo copiados de sitios legítimos) y empezar a "vender" productos.

Además, la verificación limitada crea oportunidades para los estafadores. Aunque las plataformas SaaS tienen políticas contra las actividades fraudulentas, el gran volumen de nuevas tiendas que se crean puede dificultar la investigación exhaustiva de cada una de ellas. Los estafadores pueden aprovecharse de ello, al menos durante un breve periodo, hasta que son detectados y cerrados.

Conclusión

Las tecnologías de sitios web pueden utilizarse con fines legítimos e ilegítimos, como casi cualquier otra cosa en el mundo.

El anonimato, la replicación rápida y un precio bajo son las cosas que hacen que una determinada solución o tecnología sea popular entre los defraudadores. El Presidente de GASA, Jorij Abraham, afirma: Los estafadores no utilizan programas caros, pero se están profesionalizando. Vemos que algunos estafadores han desarrollado plataformas enteras de estafa, lo que hace muy fácil copiar/pegar sus estafas de un dominio a otro. Incluso lo comprobamos una vez. Derribaron un sitio web y automáticamente, en 3,5 minutos, lanzaron el siguiente. Esto sólo confirma que necesitamos automatizar nuestra respuesta. No podemos ganar esto manualmente.

Soluciones como DomainCrawler y ScamaviserAnalyzer permiten rastrear el uso de las tecnologías de los sitios web para que el proceso de detección y lucha contra las estafas sea más eficaz.

Volodymyr Holovash | Director de Marketing de DomainCrawler

Volodymyr es un experimentado profesional del marketing apasionado por los macrodatos. Ha estado trabajando con DomianCrawler desde su lanzamiento en 2021. Antes de su participación en DomainCrawler, trabajó con un proveedor de alojamiento sueco, Internet Vikings, como estratega de contenido y gestor de eventos.

DomainCrawler

DomainCrawler es un proveedor B2B líder de datos de dominios de calidad en varios sectores. Desde registros y registradores de nombres de dominio hasta agencias de protección de marcas e investigadores OSINT, DomainCrawler suministra datos precisos que permiten a sus clientes luchar contra la ciberdelincuencia, supervisar todo Internet, detectar cambios en la actividad de los dominios, descubrir conexiones ocultas en la Web y realizar estudios de mercado exhaustivos.