La manipulación social en los medios digitales a través de webs fraudulentas no para. Según el Sistema Estadístico de Criminalidad (SEC), entre 2017 y 2021 hubo un fuerte aumento de los delitos informáticos.
Sólo el año pasado se registraron en España más de 305.477 delitos informáticos, lo que supone un 6,1% más respecto a los datos registrados el ejercicio anterior.
El acceso a webs fraudulentas mediante técnicas de pharming pone en evidencia la necesidad de fortalecer la concienciación en ciberseguridad por parte de los trabajadores.
Los ciberdelincuentes combinan técnicas de suplantación de identidad con webs fraudulentas
El pharming es una combinación entre técnicas de phishing (suplantación de identidad a través de correo electrónico o mensajes de texto, principalmente) y la utilización de una granja (farm, en inglés) de servidores para redireccionar a los usuarios a webs fraudulentas.
La clave para entender este tipo de estafa está en la forma en la que se navega por Internet. Normalmente, para acceder a un sitio web se puede escribir la dirección de la página en el navegador o hacer clic en un enlace o link para entrar directamente. La función del navegador es convertir la información que se ha introducido o que viene en el enlace en una dirección IP (en español significa protocolo de Internet y está formado por números) que identifica exclusivamente la página web alojada dentro de un servidor para mostrar su contenido. Para el usuario, recordar un nombre es mucho más fácil que una serie de números y ese es uno de los motivos por los que se gestionan así este tipo de conexiones en Internet.
Ya sea escribiendo la dirección o a través de un link, los ciberdelincuentes están al acecho para evitar que se llegue al destino pretendido y desviarnos al sitio que han preparado para materializar el fraude.
Las 2 principales tácticas
El malware.
Consiste en enviar a la víctima un mensaje a través del correo electrónico, redes sociales o SMS (servicio de mensajes cortos) al teléfono móvil, entre otras vías, con un enlace o archivo que contiene un código malicioso, más conocido como malware (acrónimo en inglés de malicious y software), y que infecta el dispositivo. El objetivo de ese malware es instalar en el navegador archivos que contienen información falsa y que hacen que, en el momento de introducir una dirección de la página que quiere visitar, en realidad lo redirija a la web fraudulenta que ha sido diseñada para que se parezca a la real y lograr que la víctima interactúe dentro de ella, facilitando datos como su nombre, contraseña de correo, claves bancarias, etc.
Pharming por alteración de DNS.
El ataque del ciberdelincuente no va dirigido al navegador de un solo usuario sino al servidor DNS (sistema de nombres de dominio, por sus siglas en inglés), que es el encargado de recibir y procesar las peticiones de los diferentes dispositivos conectados a una red. Es decir, que todos los usuarios que utilicen dicho servidor infectado con malware y quieran acceder a una página de Internet serán redirigidos a sitios webs falsos que están controlados por los atacantes.
3 pasos para verificar que no has accedido a una web fraudulenta
Comprobar la dirección web.
Es habitual que las webs fraudulentas utilicen direcciones muy parecidas a la original, pero con alguna modificación sutil que a veces resulta difícil de identificar a primera vista. Normalmente, se trata de guiones entre palabras o caracteres especiales que reemplazan letras. Por ejemplo, para imitar una “m” utilizan r+n (“rn”). A simple vista parece fácil detectarlo, pero cuando se está ante una página de suplantación real con los visuales y colores exactos al original, hay más posibilidades de que se pase por alto.
Verificar que la conexión es segura.
Si la dirección web se inicia con ‘https’ significa que es segura (la ‘s’ proviene de secure, seguro traducido al español) y garantiza que los datos personales que se procesan están protegidos. Si, por el contrario, la dirección únicamente empieza con ‘http’ significa que la conexión no es segura y podría ser que la página tampoco fuera legítima, siendo una web fraudulenta para quedarse con tus datos personales.
Fijarse en los detalles.
La página web del banco es de esos sitios que se suelen visitar con cierta frecuencia para realizar diferentes tipos de operaciones financieras, por lo que si se nota algo raro o que no sea familiar (como los colores, la ubicación de los botones, el tipo de letra y demás características del diseño) hay que seguir las dos recomendaciones anteriores para confirmar que no se trata de un sitio falso.
Para no caer en este y otros tipos de fraudes en Internet es fundamental la prudencia, tanto con la información que se recibe como con la que se comparte a través de las cuentas de correo electrónico o redes sociales.
Otra medida de precaución es la instalación de los programas de seguridad o antivirus que pueden ayudar a evitar la entrada de un malware en los diferentes dispositivos. También es importante actualizar el sistema operativo del ordenador o del teléfono móvil que se utilice, pues de este modo los fabricantes corrigen posibles fallos o vulnerabilidades en materia de seguridad de las versiones anteriores.
Y la medida más importante, difundir una cultura de ciberseguridad.
Con Zepo. puedes desarrollar una cultura de ciberseguridad sostenible dentro de tu organización en 3 simples pasos:
Da de alta a tus empleados.
Puedes hacerlo de forma manual o a través de un CSV
Lanza ataques y pon a prueba a tus equipos.
Podrás comprobar en tiempo real quiénes caen en la trampa
Fórmales en prevención de ciberataques.
Crea cursos personalizados en materia de prevención
