[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2023\/11\/09\/como-identificar-dominios-falsos\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2023\/11\/09\/como-identificar-dominios-falsos\/","headline":"C\u00f3mo identificar dominios falsos","name":"C\u00f3mo identificar dominios falsos","description":"\u00bfC\u00f3mo identificar dominios falsos? \u00bfPor qu\u00e9 debes saber c\u00f3mo identificar dominios falsos? \u00bfQu\u00e9 peligros suponen estos sitios? \u2705","datePublished":"2023-11-09","dateModified":"2023-11-07","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/#Person","name":"Helena","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2023\/09\/como-identificar-dominios-falsos-2.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2023\/09\/como-identificar-dominios-falsos-2.jpg","height":800,"width":1400},"url":"https:\/\/ayudaleyprotecciondatos.es\/2023\/11\/09\/como-identificar-dominios-falsos\/","about":["CIBERSEGURIDAD"],"wordCount":1395,"articleBody":"              if (typeof BingeIframeRan === \"undefined\") {                window.addEventListener(\"message\", receiveMessage, false);                function receiveMessage(event) {                  try {                    var parsed = JSON.parse(event.data)                    if (parsed.context === \"iframe.resize\") {                      var iframes = document.getElementsByClassName(\"binge-iframe\");                      for (let i = 0; i < iframes.length; ++i) {                        if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) {                          iframes[i].height = parsed.height; }                         iframes[i].style.opacity = 1;                     }                    }                  } catch (error) {                  }                }                var BingeIframeRan = true;              }              Uno de los m\u00e9todos m\u00e1s empleados por ciertos grupos de cibercriminales para llevar a cabo diferentes tipos de acciones maliciosas, es la creaci\u00f3n de dominios falsos, similares gr\u00e1ficamente a los reales, para enga\u00f1ar a sus v\u00edctimas potenciales y hacerlas caer en la trampa preparada en el sitio web fraudulento o en el mail falso. En este art\u00edculo explicamos c\u00f3mo identificar dominios falsos, para la verificaci\u00f3n de p\u00e1ginas falsas y correos electr\u00f3nicos fraudulentos.\u00bfQu\u00e9 tipos de dominios falsos existen?HomoglifosTyposquattingCombosquattingSuplantaci\u00f3n de dominio de nivel superior\u00bfC\u00f3mo identificar dominios falsos?Peligros de no verificar un dominio\u00bfQu\u00e9 tipos de dominios falsos existen?Antes de responder c\u00f3mo verificar un dominio o c\u00f3mo saber si un correo es falso, vamos a ver qu\u00e9 tipos de trucos emplean los cibercriminales para crear estos dominios falsos, puesto que nos ayudar\u00e1 a la hora de comprobarlos e identificarlos m\u00e1s adelante (saber c\u00f3mo funciona una ciberamenazas siempre es el primer paso para evitarla).HomoglifosEl uso de homoglifos, en lo que se conoce como ataques homogr\u00e1ficos, es, quiz\u00e1s, uno de los trucos que puede resultar m\u00e1s dif\u00edcil de comprobar a simple vista, puesto que consiste en usar caracteres similares para hacer pasar un dominio falso por uno real. Por ejemplo, una \u00abL\u00bb min\u00fascula es gr\u00e1ficamente similar a una \u00abI\u00bb en la gran mayor\u00eda de fuentes, lo que har\u00eda que un dominio escrito en may\u00fasculas en un correo electr\u00f3nico pudiera parecer real.Tambi\u00e9n se recurre al uso de letras de otros alfabetos que son iguales a las del alfabeto latino (por ejemplo, la \u00abo\u00bb cir\u00edlica y la \u00abo\u00bb latina son pr\u00e1cticamente indistinguibles, o se puede hacer pasar una \u00abr\u00bb cir\u00edlica por una \u00abp\u00bb latina). Dado que hay sitios en los que se permite registrar dominios en diferentes idiomas (y, por tanto, usando diferentes alfabetos), crear dominios falsos con estos homoglifos y hacerlos pasar por los reales es algo que puede hacerse.TyposquattingEl typosquatting lo que hace es aprovechar los errores que a veces cometemos los usuarios al introducir una direcci\u00f3n en la barra de navegaci\u00f3n o el correo electr\u00f3nico, al teclear mal (por cercan\u00eda de teclas, por sonido similar, por supresi\u00f3n de una letra doble, etc.).Lo que hacen los cibercriminales en este caso es registrar dominios escritos con esos fallos ortogr\u00e1ficos, preparando en ellos las \u00abtrampas\u00bb para los usuarios que acaben en estas p\u00e1ginas. Los m\u00e1s cuidadosos reproducen completamente la p\u00e1gina oficial, de manera que los usuarios no puedan distinguir entre la real y la fraudulenta.CombosquattingEl combosquatting es una t\u00e9cnica m\u00e1s reciente, pero muy usada. Consiste en imitar la p\u00e1gina web o un correo electr\u00f3nico de una empresa objetivo, creando para ello la propia p\u00e1gina y registrando un dominio que combina el nombre de la empresa con una palabra clave relevante, como puede ser, por ejemplo, \u00absupport\u00bb, \u00abinfo\u00bb, \u00abaccount\u00bb, \u00abwww\u00bb, \u00abservice\u00bb o \u00abverify\u00bb (aunque generalmente suelen ser palabras en ingl\u00e9s, no descart\u00e9is que tambi\u00e9n se empleen las variantes en castellano). As\u00ed, por ejemplo, podr\u00edamos tener un dominio falso como este: Netflix-login.com.Normalmente, para conducir a las v\u00edctimas a estas p\u00e1ginas falsas, lo que se hace es enviar primero un correo, donde el asunto coincidir\u00e1 con la palabra relevante del dominio falso, por ejemplo, y siguiendo que ese dominio de Netflix-login.com, una supuesta advertencia de inicio de sesi\u00f3n en nuestra cuenta de la plataforma, indic\u00e1ndonos que pulsemos en el enlace fraudulento, que nos llevar\u00e1 a una web aparentemente de Netflix para poder hacerse en ella con nuestras credenciales de usuario.Suplantaci\u00f3n de dominio de nivel superiorEn la suplantaci\u00f3n de dominio de nivel superior (TLD, los .com, .org, .es, etc.), los cibercriminales lo que hacen es registrar un dominio similar pero en un TLD diferente, por ejemplo, Netflix.co en vez de Neteflix.com.En esta t\u00e9cnica, conocida como TLD Squanting, tambi\u00e9n se juega un poco con los errores al escribir las direcciones en la barra de direcciones o en el correo, aunque es un poco m\u00e1s peligroso, ya que utiliza el nombre de la empresa suplantada sin alterarlo.\u00bfC\u00f3mo identificar dominios falsos?Respondiendo a la pregunta de c\u00f3mo saber si una p\u00e1gina web es falsa o una direcci\u00f3n de email es fiable, lo que tienes que hacer es, en caso de sospecha, detenerte unos minutos a verificar el dominio, comprobar que est\u00e1 escrito como debe y que no tiene ninguna letra diferente, caracteres diferentes o errores ortogr\u00e1ficos. Si en el navegador no terminas de verlo claro, siempre puedes copiar el enlace y pegarlo en una hoja de texto, de manera que puedas ver todos los caracteres que lo componen y comprobar que son los que tienen que ser.Asimismo, si el enlace aparece en un email que ya de por s\u00ed te resulta sospechoso (mala redacci\u00f3n, redactado solo en ingl\u00e9s, te pide que hagas algo con urgencia, etc.), la mejor opci\u00f3n es no pulsar en \u00e9l. Tampoco deber\u00e1s descargar ning\u00fan archivo adjunto que contenga o llevar a cabo las acciones que se indiquen en \u00e9l. Y, en caso de duda, lo que debes hacer es ponerte en contacto con el supuesto remitente del email, pero no respondiendo a ese correo, sino enviando uno a la direcci\u00f3n que tengas guardada en tu agenda o llamando por tel\u00e9fono.Si son direcciones aparentemente leg\u00edtimas de una empresa, como p\u00e1ginas de soporte o atenci\u00f3n al cliente, o incluso supuestas apps oficiales, y tienes dudas, siempre puedes buscar informaci\u00f3n sobre la direcci\u00f3n URL en cuesti\u00f3n. Si se trata de una p\u00e1gina o app maliciosa, seguramente haya sido reportada ya por otros usuarios.Tambi\u00e9n es posible instalar extensiones de seguridad para el navegador que son capaces de identificar dominios falsos y avisarnos de ello. Asimismo, algunas soluciones de seguridad tambi\u00e9n pueden detectar y bloquear la carga de una p\u00e1gina web maliciosa, si la URL se ha a\u00f1adido a una lista negra, como pod\u00e9is ver en el ejemplo de la imagen (que hemos realizado, precisamente, con la direcci\u00f3n Netflix-login.com):Peligros de no verificar un dominioSaber c\u00f3mo identificar dominios falsos es una cuesti\u00f3n de seguridad y privacidad, puesto que cuando entramos a estos sitios maliciosos, nos exponemos a diversos peligros, entre los que destacan:Los ataques de phishing, puesto que muchos de estos sitios fraudulentos tienen como finalidad robar nuestros datos, especialmente las credenciales y contrase\u00f1as de inicio de sesi\u00f3n en nuestras cuentas online y aplicaciones. Asimismo, estos ataques de phishing pueden ser el primer paso de un ciberataque a mayor escala contra empresas y organizaciones, si lo que buscan es hacerse con las credenciales y contrase\u00f1as que dan acceso a la red interna de la empresa.Env\u00edo o descarga de malware, ya sea como un archivo adjunto en un correo electr\u00f3nico o descarg\u00e1ndolo desde una web. En este caso, el dominio falso es el primer paso de un ciberataque que puede perseguir otros objetivos, como convertir nuestro ordenador en parte de una botnet, usarlo para minar criptomonedas o, en el caso de empresas u otras organizaciones, para introducir un malware en la red interna y restos de dispositivos conectados a ella.Redirecciones fraudulentas, especialmente a p\u00e1ginas falsas que imitan p\u00e1ginas de ecommerce o servicios online reales, en la que cualquier compra que realicemos, ser\u00e1 una estafa.Esperamos haber respondido a la cuesti\u00f3n de c\u00f3mo saber si una p\u00e1gina web es maliciosa o una direcci\u00f3n de email es falsa y haberte dado las \u00abherramientas\u00bb necesarias para saber c\u00f3mo identificar dominios falsos y no caer en sus trampas."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2023\/11\/09\/como-identificar-dominios-falsos\/#breadcrumbitem","name":"C\u00f3mo identificar dominios falsos"}}]}]