El phishing de dominios: una amenaza para las marcas y los usuarios

¿QUÉ ES EL PHISHING?

Todos hemos escuchado hablar del phishing, pero… ¿Sabemos realmente qué es? Se trata de una técnica de ciberdelincuencia que consiste en registrar o utilizar dominios de Internet que se parecen a los de marcas reconocidas. Su finalidad es engañar a los usuarios con la finalidad de obtener sus datos personales, financieros o de acceso a servicios online. Estos dominios falsos suelen tener pequeñas variaciones respecto a los originales que pasan desapercibidos al ojo si no se pone especial atención, como errores ortográficos, caracteres especiales, números o extensiones diferentes. Por ejemplo, un dominio de phishing podría ser amaz0n.com en lugar de amazon.com o netflix.es en lugar de netflix.com.

Estos datos pueden ser utilizados para cometer fraudes, robos de identidad, extorsiones o ataques de ransomware. Según algunos estudios, cerca del 50% de los dominios de phishing son idénticos a los de las marcas que intentan imitar, lo que dificulta su detección por parte de los usuarios.

¿PUEDE SUCEDER LO MISMO CON SUBDOMINIOS?

Los subdominios son partes de un dominio principal que se utilizan para organizar el contenido de un sitio web. Por ejemplo, en el dominio google.com, los subdominios son maps.google.com, mail.google.com, drive.google.com, etc. Los subdominios pueden ser registrados por el propietario del dominio principal o por terceros que obtienen su autorización.

Una forma de hacerlo es registrando subdominios que contienen el nombre de la marca en un dominio ajeno. Por ejemplo, netflix.login.com, paypal.atencionalcliente.net o amazon.shopping.com. Estos subdominios pueden confundir a los usuarios que no prestan atención al dominio principal y solo se fijan en la parte que contiene el nombre de la marca.

¿QUÉ CONSECUENCIAS TIENE EL PHISHING?

El phishing supone un grave riesgo tanto para las marcas como para los usuarios. Para las marcas, implica una pérdida de reputación, de confianza y de ingresos, ya que los usuarios pueden dejar de usar sus servicios por temor a ser víctimas de fraude. Además, las marcas pueden enfrentarse a demandas legales, multas o sanciones por parte de las autoridades o de los organismos reguladores, si no protegen adecuadamente sus dominios y a sus clientes. Para los usuarios, implica una vulneración de su privacidad, de su seguridad y de su patrimonio, ya que sus datos pueden ser usados para cometer delitos, extorsiones o robos.

¿CÓMO PREVENIR Y DETECTAR EL PHISHING DE DOMINIOS?

Para prevenir y detectar el phishing de dominios, tanto las marcas como los usuarios deben tomar una serie de medidas de seguridad. Algunas de ellas son:

• Registrar todos los dominios y subdominios posibles que se relacionen con la marca, incluyendo las variaciones, los errores ortográficos, los caracteres especiales, los números y las extensiones.
• Usar certificados SSL (Secure Socket Layer) para cifrar la comunicación entre el sitio web y el usuario, y mostrar el icono de un candado y el protocolo https en la barra de direcciones. Así se garantiza que el sitio web es auténtico y seguro.
• Monitorizar constantemente los dominios y subdominios registrados, y denunciar ante las autoridades o los proveedores de servicios de Internet los que sean sospechosos de ser usados para el phishing. Así se puede bloquear su acceso o eliminarlos.
• Educar y concienciar a los usuarios sobre los riesgos del phishing de dominios, y ofrecerles herramientas y consejos para protegerse. Algunos de ellos son:

1. Verificar siempre la dirección del sitio web al que se accede y comprobar que no haya errores ortográficos, caracteres extraños, números o extensiones diferentes. También se puede usar un buscador para encontrar el sitio web oficial de la marca.
2. No hacer clic en enlaces o archivos adjuntos que provengan de correos electrónicos, mensajes de texto o redes sociales que soliciten datos personales, financieros o de acceso, o que ofrezcan ofertas o premios demasiado buenos para ser verdad. Estos pueden ser señales de phishing.
3. Usar un antivirus y un firewall actualizados en los dispositivos y evitar acceder a sitios web desde redes wifi públicas o inseguras.
4. Cambiar periódicamente las contraseñas de los servicios online y usar contraseñas seguras, diferentes y únicas para cada uno. También se puede usar la autenticación de dos factores, que añade una capa extra de seguridad al requerir un código enviado al teléfono o al correo electrónico para acceder.

UN EJEMPLO DE PHISHING

Un ejemplo phishing de dominios es el caso de Netflix hace unos años, cuando se descubrió que unos ciberdelincuentes habían registrado un dominio muy similar al oficial de la plataforma de streaming, pero con una letra diferente: netflix.om en lugar de netflix.com. Este dominio falso redirigía a los usuarios a una página web que les pedía sus datos personales y bancarios para renovar su suscripción, y luego los enviaba al sitio web legítimo de Netflix. De esta manera, los estafadores conseguían robar la información de los usuarios desprevenidos, que no se daban cuenta del cambio de dominio. Este tipo de ataques suponen un grave riesgo para la seguridad y la reputación de las marcas y los usuarios, por eso, es importante estar alerta y verificar la autenticidad de los sitios web que se visitan.

Marcas y usuarios deben tener especial cuidado cuando acceden a correos y contenidos en Internet. Las marcas, en cuanto a la protección de sus activos intangibles, el valor de sus derechos de marca y prestigio de la misma, pueden verse afectados. Además, las empresas y usuarios en su día a día pueden sufrir graves consecuencias, como resultado de un acceso imprudente a páginas web o los emails que reciben, lo que hace necesario ser especialmente meticulosos con la denominación de la dirección de la URL (dirección web) o la propia denominación del correo electrónico.

En el caso de las marcas y las empresas propietarias de las mismas, pueden contar actualmente con herramientas de protección de marcas, prevención y lucha contra las suplantaciones de identidad y phishing. Herramientas tecnológicas muy avanzadas que permiten controlar los usos de marca que puedan suponer daños reputacionales y económicos importantes.