Cualquier ataque de suplantación de identidad con éxito se basa en engaños para atraer a usuarios desprevenidos para que faciliten sus datos personales o hagan clic en enlaces maliciosos. El nivel de daño causado por el spoofing siempre ha crecido con los años. Aunque las falsificaciones sencillas, como el logotipo falso de una empresa, siguen funcionando, los atacantes van un paso más allá para llevar a cabo estafas más peligrosas.
El tipo más reciente de estafa de phishing es la suplantación de URL: una URL ilegal que se muestra como una real. Pero la pregunta sigue siendo, ¿cómo consigue un estafador crear una URL que sea igual? Además, ¿cómo puede evitar ser víctima? Ya lo hemos explicado.
¿Qué es la suplantación de URL?
¿Qué es la suplantación de URL?Idealmente, una URL falsa es un enlace fraudulento enmascarado para aparecer como una dirección de origen legítima, sólo para robar sus datos. Ocasionalmente, hacer clic una vez en una URL falsificada puede causar daños por malware en su dispositivo. Algunos estafadores incluso llegan a hacer que un sitio parezca idéntico a la versión real. Este truco confiere al sitio suplantado la falsa legitimidad que le inducirá a facilitar sus datos personales, que de otro modo se utilizarían en su contra.
Los sitios web con URL falsa se basan totalmente en el tráfico generado por los ataques de phishing. La URL del sitio falsificado se disfraza como archivo adjunto, texto o anuncio, y luego se distribuye a varios usuarios. Los estafadores utilizan señuelos tentadores para acceder a sus datos: sólo hace falta un clic.
Técnicas comunes de suplantación de identidad
Los estafadores han ideado varios métodos para enviar URL falsas cuando atacan a los usuarios en Internet. Estas son las cuatro técnicas de spoofing más utilizadas hoy en día:
- Enlaces indexados en textos o botones
Enmascarar enlaces detrás de textos, botones y anuncios han sido las técnicas preferidas por los estafadores. Y aunque pueda parecer fácil de detectar, algunos hackers siguen utilizando este truco común para enviar URL falsas, y funciona la mayoría de las veces. Sin embargo, si sospecha que se trata de un ataque de phishing, detecte fácilmente las URL falsificadas colocando el cursor sobre el hipervínculo para comprobar la legitimidad de la URL.
Los estafadores utilizan trucos imprevisibles, como enviarte un correo electrónico aparentemente legítimo de tu programa favorito, solicitándote que realices pagos mensuales. Una vez que haga clic en el botón de pago, le redirigirá a un sitio web malicioso o se instalará inmediatamente un virus troyano.
- Enlaces mal escritos
A los hackers y phishers también les gusta enviar correos electrónicos que contengan enlaces, y harán que el correo electrónico parezca proceder de una fuente de confianza. Utilizan trucos como cambiar un solo carácter de un dominio conocido. Por ejemplo, hemos visto varios titulares sobre falsificaciones de correos electrónicos de Netflix, y varios otros usuarios quejándose de haber sido engañados para revelar sus datos personales.
- Acortadores de URL
Los acortadores de URL, como bit.ly, son otro de los métodos preferidos para falsificar URL. Y aunque los enlaces acortados son una gran solución -especialmente para publicar en redes sociales, por ejemplo en Twitter-, también es una forma fácil para los estafadores de enmascarar enlaces maliciosos. Es imposible saber cuál de las URL acortadas es legítima y cuál es falsa.
- Enlaces con caracteres no latinos
Con la aparición de nuevas secuencias de comandos, los estafadores ya pueden acceder fácilmente a sus datos. Ahora pueden utilizar caracteres no latinos para diseñar URL homógrafas. Esto significa que ahora los estafadores pueden utilizar letras con glifos, diacríticos y acentos para falsificar URL.
Peor aún, algunas letras adoptarán la forma real de sus homólogas latinas, independientemente de su posición alfabética. Este tipo de URL falsificadas es difícil de detectar porque Internet permite a los estafadores registrar distintos caracteres.
Cómo reconocer un enlace falso
Cómo reconocer un enlace falso- Antes de hacer clic en enlaces sospechosos, coloque el cursor sobre ellos para comprobar la validez de su URL.
- Compruebe siempre las faltas de ortografía, los acentos, los glifos y los diacríticos.
- Tome siempre medidas preventivas, como actualizar el navegador, el antivirus y otras aplicaciones que se conectan a Internet. Las nuevas actualizaciones suelen venir con funciones de ciberseguridad mejoradas.
- Compruebe siempre el certificado de la URL: debe tener un certificado HTTPS.
- Si duda de un enlace, es muy probable que se trate de una URL falsa, por lo que debe evitar abrirlo a toda costa.
- Estar alerta de los últimos ataques de phishing le permitirá conocer las técnicas de URL falsificadas que están de moda.
Manténgase a salvo
Utilice siempre IPBurger VPN cuando accedas a Internet. Garantizamos la máxima seguridad y privacidad a través de fuertes encriptaciones, y también te hacemos privado ocultando tu dirección IP real.
