Uno de los métodos más empleados por ciertos grupos de cibercriminales para llevar a cabo diferentes tipos de acciones maliciosas, es la creación de dominios falsos, similares gráficamente a los reales, para engañar a sus víctimas potenciales y hacerlas caer en la trampa preparada en el sitio web fraudulento o en el mail falso. En este artículo explicamos cómo identificar dominios falsos, para la verificación de páginas falsas y correos electrónicos fraudulentos.

¿Qué tipos de dominios falsos existen?

Antes de responder cómo verificar un dominio o cómo saber si un correo es falso, vamos a ver qué tipos de trucos emplean los cibercriminales para crear estos dominios falsos, puesto que nos ayudará a la hora de comprobarlos e identificarlos más adelante (saber cómo funciona una ciberamenazas siempre es el primer paso para evitarla).

Homoglifos

El uso de homoglifos, en lo que se conoce como ataques homográficos, es, quizás, uno de los trucos que puede resultar más difícil de comprobar a simple vista, puesto que consiste en usar caracteres similares para hacer pasar un dominio falso por uno real. Por ejemplo, una «L» minúscula es gráficamente similar a una «I» en la gran mayoría de fuentes, lo que haría que un dominio escrito en mayúsculas en un correo electrónico pudiera parecer real.

También se recurre al uso de letras de otros alfabetos que son iguales a las del alfabeto latino (por ejemplo, la «o» cirílica y la «o» latina son prácticamente indistinguibles, o se puede hacer pasar una «r» cirílica por una «p» latina). Dado que hay sitios en los que se permite registrar dominios en diferentes idiomas (y, por tanto, usando diferentes alfabetos), crear dominios falsos con estos homoglifos y hacerlos pasar por los reales es algo que puede hacerse.

Typosquatting

El typosquatting lo que hace es aprovechar los errores que a veces cometemos los usuarios al introducir una dirección en la barra de navegación o el correo electrónico, al teclear mal (por cercanía de teclas, por sonido similar, por supresión de una letra doble, etc.).

Lo que hacen los cibercriminales en este caso es registrar dominios escritos con esos fallos ortográficos, preparando en ellos las «trampas» para los usuarios que acaben en estas páginas. Los más cuidadosos reproducen completamente la página oficial, de manera que los usuarios no puedan distinguir entre la real y la fraudulenta.

Combosquatting

El combosquatting es una técnica más reciente, pero muy usada. Consiste en imitar la página web o un correo electrónico de una empresa objetivo, creando para ello la propia página y registrando un dominio que combina el nombre de la empresa con una palabra clave relevante, como puede ser, por ejemplo, «support», «info», «account», «www», «service» o «verify» (aunque generalmente suelen ser palabras en inglés, no descartéis que también se empleen las variantes en castellano). Así, por ejemplo, podríamos tener un dominio falso como este: Netflix-login.com.

Normalmente, para conducir a las víctimas a estas páginas falsas, lo que se hace es enviar primero un correo, donde el asunto coincidirá con la palabra relevante del dominio falso, por ejemplo, y siguiendo que ese dominio de Netflix-login.com, una supuesta advertencia de inicio de sesión en nuestra cuenta de la plataforma, indicándonos que pulsemos en el enlace fraudulento, que nos llevará a una web aparentemente de Netflix para poder hacerse en ella con nuestras credenciales de usuario.

Suplantación de dominio de nivel superior

En la suplantación de dominio de nivel superior (TLD, los .com, .org, .es, etc.), los cibercriminales lo que hacen es registrar un dominio similar pero en un TLD diferente, por ejemplo, Netflix.co en vez de Neteflix.com.

En esta técnica, conocida como TLD Squanting, también se juega un poco con los errores al escribir las direcciones en la barra de direcciones o en el correo, aunque es un poco más peligroso, ya que utiliza el nombre de la empresa suplantada sin alterarlo.

¿Cómo identificar dominios falsos?

Respondiendo a la pregunta de cómo saber si una página web es falsa o una dirección de email es fiable, lo que tienes que hacer es, en caso de sospecha, detenerte unos minutos a verificar el dominio, comprobar que está escrito como debe y que no tiene ninguna letra diferente, caracteres diferentes o errores ortográficos. Si en el navegador no terminas de verlo claro, siempre puedes copiar el enlace y pegarlo en una hoja de texto, de manera que puedas ver todos los caracteres que lo componen y comprobar que son los que tienen que ser.

Asimismo, si el enlace aparece en un email que ya de por sí te resulta sospechoso (mala redacción, redactado solo en inglés, te pide que hagas algo con urgencia, etc.), la mejor opción es no pulsar en él. Tampoco deberás descargar ningún archivo adjunto que contenga o llevar a cabo las acciones que se indiquen en él. Y, en caso de duda, lo que debes hacer es ponerte en contacto con el supuesto remitente del email, pero no respondiendo a ese correo, sino enviando uno a la dirección que tengas guardada en tu agenda o llamando por teléfono.

Si son direcciones aparentemente legítimas de una empresa, como páginas de soporte o atención al cliente, o incluso supuestas apps oficiales, y tienes dudas, siempre puedes buscar información sobre la dirección URL en cuestión. Si se trata de una página o app maliciosa, seguramente haya sido reportada ya por otros usuarios.

También es posible instalar extensiones de seguridad para el navegador que son capaces de identificar dominios falsos y avisarnos de ello. Asimismo, algunas soluciones de seguridad también pueden detectar y bloquear la carga de una página web maliciosa, si la URL se ha añadido a una lista negra, como podéis ver en el ejemplo de la imagen (que hemos realizado, precisamente, con la dirección Netflix-login.com):

cómo identificar dominios falsos

Peligros de no verificar un dominio

Saber cómo identificar dominios falsos es una cuestión de seguridad y privacidad, puesto que cuando entramos a estos sitios maliciosos, nos exponemos a diversos peligros, entre los que destacan:

  • Los ataques de phishing, puesto que muchos de estos sitios fraudulentos tienen como finalidad robar nuestros datos, especialmente las credenciales y contraseñas de inicio de sesión en nuestras cuentas online y aplicaciones. Asimismo, estos ataques de phishing pueden ser el primer paso de un ciberataque a mayor escala contra empresas y organizaciones, si lo que buscan es hacerse con las credenciales y contraseñas que dan acceso a la red interna de la empresa.
  • Envío o descarga de malware, ya sea como un archivo adjunto en un correo electrónico o descargándolo desde una web. En este caso, el dominio falso es el primer paso de un ciberataque que puede perseguir otros objetivos, como convertir nuestro ordenador en parte de una botnet, usarlo para minar criptomonedas o, en el caso de empresas u otras organizaciones, para introducir un malware en la red interna y restos de dispositivos conectados a ella.
  • Redirecciones fraudulentas, especialmente a páginas falsas que imitan páginas de ecommerce o servicios online reales, en la que cualquier compra que realicemos, será una estafa.

Esperamos haber respondido a la cuestión de cómo saber si una página web es maliciosa o una dirección de email es falsa y haberte dado las «herramientas» necesarias para saber cómo identificar dominios falsos y no caer en sus trampas.

Escribe aquí tu comentario

Deja un comentario

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.