Autor:

Al intento de engañar a las personas utilizando un sitio web falso que simula ser el original –regularmente con la intención de obtener dinero del visitante y después desaparecer– se le denomina pishing.

La Secretaría de la Defensa Nacional (Sedena) informó mediante un comunicado de prensa que detectó una página falsa que simula ser de la Sedena y en la que se ofertan a subasta vehículos y maquinaria pesada por internet.

O sea que los interesados seleccionan el vehículo de su interés, y tras ganar la supuesta subasta deben realizar su pago. Sin embargo, la dependencia no realiza ese tipo de ventas vía internet. Por ello se considera que habrá varias personas que habrían sido engañadas y la Secretaría invita a quienes hayan sido afectados a presentar la denuncia correspondiente.

Se reporta que en la página aparecía el número telefónico 01 800 681 6934 y era atendido por quienes se decían llamar Donatelo Ferreti y Willy de la Madrid, quienes se ostentaban con grado de tenientes.

Mediante un rápido análisis, Contralínea encontró que quienes compraron el dominio sedena-gob.com protegieron su identidad mediante la empresa Perfect Privacy [www.perfectprivacy.com]  y fue adquirido el 26 de diciembre de 2016, por lo que en teoría podría llevar funcionando más o menos 30 días.

La Sedena informó que el diseño se asemejaba al oficial que muestra el sitio web del instituto armado, denominado Ventanilla Única Nacional “gob.mx”, que además es similar en todas las dependencias del gobierno federal.

La página anterior utilizaba el dominio www.sedena.gob.mx, pero actualmente está redireccionada al sitio oficial: www.gob.mx/sedena. El cambio pudo ayudar a darle credibilidad al sitio falso.

Ya existen experiencias previas con sitios web que se hacen pasar por sitios oficiales, apostando por confundir a los usuarios, cobrando algún tipo de servicio.

En Europa, por ejemplo, se han reportado sitios web que cobran 25 dólares por tramitar la tarjeta sanitaria europea, siendo que es gratuita. Este tipo de sitios surgen y desaparecen en poco tiempo, para dificultar a las autoridades el rastrearlos.

Si a las personas se les dificulta diferenciar entre una noticia falsa de Facebook y una real, el problema con un sitio clonado es peor. En el caso de las noticias falsas hay múltiples señales que pueden ayudar, como títulos escandalosos, uso excesivo de mayúsculas y una redacción que incluye groserías; y aunque los  dominios coincidan con sitios de noticias famosos o reconocidos, tienen una terminación extraña que no corresponde al sitio real.

En el caso del sitio web clonado no hay señales: todos los elementos son similares al del sitio oficial, así sea para trámites de pasaportes o transacciones bancarias. En estos casos se puede engañar no sólo a novatos, sino a experimentados; a gente sin estudios o con maestrías y doctorados.

Ya en 2015 muchos agentes financieros, a pesar de sus grandes sueldos y experiencia en transacciones económicas, se creyeron la noticia que vieron en el sitio web de bloomberg.markets que una empresa compraría Twitter, por lo cual adquirieron acciones por 30 mil millones de dólares. Las compras se basaron en un sitio web falso; los corredores no verificaron la dirección del sitio web ni quién lo registró.

El peligro del pishing supera al de las noticias falsas y ha tenido menos espacio en los noticiarios y en las acciones de los gobiernos, por lo menos del mexicano. Y el problema es que para hacer un sitio falso no es necesario que lo haga un hacker experimentado, se requiere solamente descargar los elementos como imágenes y el código HTML, que puede obtenerse utilizando cualquier navegador. También hay programas gratuitos que permiten descargar un sitio web completo para hacerlo funcionar en otro servidor y con otro nombre. No son necesariamente programas realizados para acciones criminales; sin embargo hacen bien el trabajo. Así es la tecnología.

Hay algunas recomendaciones para evitar caer en un fraude en una página web falsa. La primera es tener sentido común. Aún sin ser expertos, muchas veces nos damos cuenta de que hay algo raro, algo que nos despierta sospechas.

Si el motivo de la visita es realizar un pago o hacer una transacción bancaria, el 90 por ciento de las veces la dirección web deberá comenzar con HTTPS y no http, sin la letra s al final. La letra s significa secure o segura.

Revisar también que el dominio web no tenga alguna letra cambiada o de más que a primera vista y con la prisa con la que casi siempre realizamos nuestras acciones en internet nos hagan pasarla por alto. Por ejemplo Goggle.com en vez de Google.com.

Si encuentras faltas de ortografía, es muy probable que te encuentres en un sitio falso; así que saber lo básico de las reglas ortográficas te ayudará a no perder tu dinero (por si pensabas que no tenía ninguna utilidad).

Muchas veces al evitar ser rastreados por las autoridades y no dejar demasiadas huellas, suelen subir las imágenes a sitios de hospedaje gratuito con datos anónimos. Así que antes de realizar un pago y escribir los números de la tarjeta de crédito, haz clic con botón derecho sobre alguna imagen y copia la dirección, si no coincide con el dominio que estás visitando, huye.

Al buscar el sitio web, evita hacer clic en el primero de la lista que aparezca con un color destacado por ser un anuncio pagado. Es mejor seleccionarlo abajo pues significa que está ahí porque coincide con la búsqueda y está ahí porque cumple con ciertas reglas de los buscadores, los sitios que pagan por aparecer primero no siempre son los reales. Triste pero cierto.

Gonzalo Monterrosa

[Sociedad Beta]

 

Contralínea 524 / del 29 de Enero al 04 de Febrero 2017