Así están suplantando sitios web de comercio electrónico

0
192
os atacantes utilizan elementos como el candado de seguridad para engañar a los compradores.

Después de buscar en varias páginas la mejor alternativa para comprar un celular de alta gama, Luis* llegó a través de un enlace a un sitio donde el dispositivo se ofrecía mucho más barato de lo que había visto en algunos sitios web. Era, supuestamente, en una de las páginas de comercio electrónico más conocidas en el país y la región, por lo que se sintió confiado de continuar con la compra.

Le puede interesar:  Se filtraron datos de usuarios de 533 millones de cuentas de Facebook

La plataforma lucía casi igual a Mercado Libre, tenía una URL muy similar, la interfaz correspondía al diseño de la marca, incluía el mismo menú y secciones del ‘e-commerce’ y, finalmente, tenía el candado al lado del enlace, el cual garantiza que se trata de una conexión segura.

Todo parecía muy confiable, por lo que decidió adquirir el equipo. El vendedor que aparecía en el sitio web le indicó que podía realizar una consignación si no quería hacer la compra directamente en una pasarela de pago en línea. Opción a la que Luis accedió.

Luego de unos días de espera, no había noticias del envío, y en su cuenta de la plataforma no aparecía el registro del proceso que había hecho. Intentó contactar a la persona a la que le envió el dinero, pero no tuvo ninguna respuesta. Se trataba de una estafa.

Esta es una de las modalidades que actualmente están usando los ciberdelincuentes para engañar a las personas a través de la suplantación de páginas web con diferentes fines, desde robos de dinero hasta acceso a credenciales y contraseñas de tarjetas de crédito.

También le recomendamos:  Amazon admite que sus conductores deben orinar en botellas de plástico

“Estas tácticas tienen un elemento en común y es la ingeniería social. Utilizan algo que el usuario quiera para despertar así su interés y buscan la mejor manera de poder convencer a la persona y ganarse su confianza para que realice la acción que el atacante quiere que se realice”, señala Roberto Martínez, analista de ciberseguridad de Kaspersky.La táctica

Las prácticas de suplantación de sitios web para capturar datos personales ha crecido considerablemente en los últimos años. Durante el 2020, se convirtió en el delito más denunciado en Colombia con más de 5.440 casos, según datos de la Cámara Colombiana de Informática y Telecomunicaciones.

Esto demuestra cómo los atacantes han ido refinando sus técnicas para engañar a las personas y hacerles creer que están en una página confiable.

Para esto, han hecho uso de uno de los elementos que los compradores en línea tienen en cuenta para realizar una transacción y es el certificado oficial que se le da a un sitio web y que es representado por el candado de seguridad, que además indica que se está realizando una conexión segura.

El candado cumple con dos funciones. Una es darle el certificado a la página, que equivale casi como a una cédula de ciudadanía y el cual es otorgado únicamente por certificadoras, que hacen la validación e indican si el sitio es el que se menciona en el enlace. Y la otra es que se garantiza que el tráfico entre los servidores esté cifrado y en consecuencia no esté expuesto a los atacantes”, explica Martínez.

La estrategia consiste en que los delincuentes crean el dominio de una página web, luego compran un certificado que garantice que el sitio es auténtico. Acceder al certificado es fácil, y hay certificadores que incluso permiten sacarlo de forma gratuita.

Una vez logrado este objetivo, el atacante lo que hace es agregarle al enlace una serie de caracteres y palabras al lado izquierdo de este, en donde utilizan el nombre de plataformas de compra en línea reconocidas. Por lo que la URL luce como el de la página oficial.

“Cada vez que se entre a ese dominio, va a aparecer en verde el candado. Lo que está del lado derecho del enlace ya es irrelevante. En el caso del engaño, el candado no valida si la página es de Mercado Libre, sino que el sitio está certificado con el dominio que creó en un primer momento el delincuente; son conocidos como ataques de oportunidad, aprovechando que la mayoría de personas no conocen cuál es la estructura de una URL, por lo que no saben identificar que realmente no es la página del ‘e-commerce’ en donde desean estar”, explica Martínez.

Por esta razón, asegura Carlos Gómez, ingeniero de Sonicwall para Suramérica, compañía experta en la seguridad de la red, el usuario debe inspeccionar otros aspectos del candado junto al enlace en el que se encuentra.

El primer paso es darle clic al certificado, allí se desplegará un mensaje en donde el usuario podrá encontrar en detalle la información de este, como cuál fue la compañía que lo emitió, desde que periodos de tiempo es válido y a quién fue emitido. Este es el punto clave, ya que esto le permitirá identificar a la persona el nombre de la URL original.

“Es importante mirar que el enlace esté escrito de forma correcta, que no tenga caracteres distintos o que algunas letras estén cambiadas por números, ya que esta es la forma en la que el atacante intenta engañar y hacer parecer al dominio como la página original”, precisa Gómez. Con esta técnica, los ciberdelincuentes buscan principalmente quedarse con los datos personales del navegante, para hacer suplantación de identidad o cometer fraudes y robos financieros en los que se realicen compras o transacciones.Las recomendaciones que da Mercado Libre

La plataforma de ‘e-commerce’ asegura que ya han identificado diferentes casos bajo esta modalidad, por lo que recomiendan tener en cuenta cuatro aspectos.

  • No hacer transacciones fuera de la plataforma, aun cuando se prometan mejores precios.
  • Revisar en detalle la URL de la página.
  • Verificar la reputación del vendedor, como su historial de transacciones y la experiencia que brinda.
  • Consultar las opiniones de compradores anteriores, si hay más comentarios negativos que positivos, desista de la compra.

Fuente:www.eltiempo.com

Dejar respuesta

Please enter your comment!
Please enter your name here