Actualidad
¿Conoce los riesgos que implican ingresar a sitios de Internet falsos?
En un mundo cada vez más globalizado, la navegación en Internet se ha convertido en un hábito cotidiano. Se navega en la red para múltiples finalidades desde obtener información hasta realizar operaciones comerciales.
En este contexto, los sitios web falsos también conocidos como sitios de phishing o fraudulentos, presentan se convierten en una amenaza de ciberseguridad y pueden camuflarse e imitar en apariencia a los sitios web legítimos, buscando engañar a las personas para que revelen información confidencial, como contraseñas o datos de tarjetas de crédito, haciéndose pasar por una entidad de confianza.
El phishing es la forma de ataque más común que registran las empresas. Así lo confirma el 70% de las corporaciones consultadas para la elaboración del ESET Security Report (ESR) 2023. En Centroamérica los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing son Costa Rica 7,2%, Guatemala 5,2% y El Salvador 5,1%.
Mediante estrategias de camuflaje, estos sitios logran que el usuario ingrese datos sensibles o privados como números de tarjetas de créditos, de teléfono o direcciones con el objetivo final de estafar.
Según el ESET Security Report (ESR) 2023, en América Latina los países con el mayor porcentaje de detecciones de códigos maliciosos en campañas de phishing son Ecuador 8%, seguido por Costa Rica 7,2%, Colombia 5,7%, Guatemala 5,2% y El Salvador 5,1%. Según el mismo informe, un 70% de las empresas consultadas considera que el phishing es la forma de ataque más común, seguida por malware (63%) y en tercer lugar los que buscan robar credenciales de acceso (56%).
Camilo Gutiérrez Amaya, jefe del Laboratorio de investigación de ESET Latinoamérica recomienda estar siempre atentos a los primeros resultados obtenidos de la búsqueda de una página de Internet ya que “en dichos resultados puede haber sitios falsos que pretenden hacerse pasar por legítimos con el objetivo de robar dinero, contraseñas o incluso hacer que el usuario descargue malware en sus dispositivos”.
Para evitar caer en los sitios falsos no debe ser experto en tecnologías de información, solo debe identificar las diversas técnicas que utilizan para engañar a sus víctimas:
- Imitación: copian la apariencia de sitios web legítimos, como bancos, tiendas online o redes sociales, para generar confianza.
- Ingeniería social: utilizan mensajes urgentes, ofertas atractivas o incluso amenazas para presionar a las personas a actuar sin pensar.
- Enlaces engañosos: envían correos electrónicos o mensajes de texto con enlaces que parecen llevar a sitios legítimos, pero en realidad dirigen a sitios falsos.
- Formularios falsos: crean formularios que solicitan información personal o financiera, haciéndose pasar por formularios legítimos.
El experto de ESET indica que “cualquier persona puede ser víctima de un sitio web falso”, sin embargo, algunos grupos son más propensos:
- Usuarios nuevos en internet: aquellos con poca experiencia en la navegación online pueden ser más susceptibles a tácticas de engaño.
- Personas mayores: pueden ser más propensas a confiar en sitios web que parecen legítimos y a ser menos conscientes de las estafas online.
- Usuarios apresurados: los que navegan por internet de forma rápida y distraída pueden pasar por alto las señales de alerta de un sitio falso.
Para evitar caer en la trampa de un sitio web falso, es importante seguir estas recomendaciones que comparte ESET:
- Verificar la URL: antes de ingresar cualquier información, asegúrese de que la URL sea la correcta del sitio web que desea visitar. Compare la URL con la que recuerda o busque el sitio web en un motor de búsqueda confiable.
- Buscar el candado verde: cuando ingrese información personal o financiera, busque el símbolo de candado verde en la barra de direcciones. Esto indica que el sitio web está utilizando una conexión segura (HTTPS).
- No ingresar información personal en sitios desconocidos: evite ingresar datos personales o financieros en sitios web que no conoce o que no le inspiren confianza.
- Instalar software de seguridad: mantenga actualizado su antivirus y antispyware para protegerse contra malware que pueda ser instalado en su dispositivo desde un sitio web falso.
- Denunciar los sitios web falsos: si encuentra un sitio web falso, repórtelo a las autoridades correspondientes o a organizaciones especializadas en seguridad online.
Si desea profundizar sobre estos temas, puede indigar entre nuestros servicios