¿Alguna vez te has encontrado con un sitio web que no se veía del todo bien? Quizás el logotipo de la empresa se veía un poco deforme o la fuente parecía fuera de marca. Lo más probable es que hayas aterrizado en una versión falsa del sitio web de una corporación legítima, una táctica probada y verdadera en la que confían muchos delincuentes cibernéticos. Explicación de las páginas de inicio de sesión falsas Una página de inicio de sesión falsa es esencialmente una imitación de una página de inicio de sesión real que se utiliza para engañar a las personas para que ingresen sus credenciales de inicio de sesión, que los piratas informáticos pueden usar más tarde para ingresar a cuentas en línea. Estos sitios web reflejan páginas legítimas al usar logotipos de empresas, fuentes, formato y plantillas generales. Dependiendo de la atención al detalle que pongan los piratas informáticos detrás del sitio web impostor, puede ser casi imposible distinguirlo de lo real. En consecuencia, las páginas de inicio de sesión falsas pueden ser muy efectivas en su objetivo final: el robo de credenciales. ¿Cómo llegan estas páginas a un consumidor en primer lugar? Por lo general, los estafadores se dirigen a destinatarios desprevenidos con correos electrónicos de phishing que suplantan una marca confiable. Estos correos electrónicos pueden indicar que el usuario necesita restablecer su contraseña o tentarlos con una oferta que parece demasiado buena para ser verdad. Si el consumidor hace clic en el enlace del correo electrónico, se lo dirigirá a la página de inicio de sesión falsa y se le pedirá que ingrese su nombre de usuario y contraseña. Una vez que envíe su información, los ciberdelincuentes pueden usar los datos del consumidor para realizar ataques de robo de credenciales y piratear sus perfiles en línea. Esto podría conducir a fraudes con tarjetas de crédito, extracción de datos, transferencias bancarias, robo de identidad y más. Por qué las páginas de inicio de sesión falsas son efectivas Si busca en Google «páginas de inicio de sesión falsas», encontrará rápidamente innumerables guías sobre cómo crear sitios web falsos en segundos. Dejando de lado las preocupaciones éticas, esto demuestra cuán comunes son los sitios web falsificados por vectores para los ciberataques. Si bien ha sido más fácil distinguir entre páginas de inicio de sesión reales y falsas en el pasado, los delincuentes actualizan constantemente sus técnicas para ser más sofisticadas, lo que hace que sea más difícil para los consumidores reconocer sus esquemas fraudulentos. Una de las razones por las que las páginas de inicio de sesión falsas son tan eficaces se debe a la ceguera por falta de atención, o la incapacidad de notar algo que es completamente visible debido a la falta de atención. Uno de los estudios más famosos sobre la ceguera por falta de atención es la «prueba del gorila invisible». En este estudio, los participantes vieron un video de personas vestidas con camisetas blancas y negras que se pasaban pelotas de baloncesto. Se les pidió a los participantes que contaran la cantidad de veces que el equipo de blanco pasaba la pelota: como los participantes estaban concentrados en contar la cantidad de veces que los jugadores de blanco pasaban la pelota, más del 50% no se dio cuenta de la persona con el disfraz de gorila caminando por el juego. Si es la primera vez que ve este video, es probable que no haya notado al gorila, la cortina que cambia de color de rojo a dorado o al jugador de negro que abandona el juego. De manera similar, si se encuentra con una página de inicio de sesión bien falsificada y no busca activamente señales de fraude, podría pasar por alto inherentemente al «gorila invisible» de un ciberdelincuente. Por eso es crucial que incluso aquellos con formación en phishing tengan cuidado cuando se encuentren con un sitio web que les pida que realicen acciones o introduzcan datos personales. Cómo evitar páginas de inicio de sesión falsas La defensa más importante para evitar páginas de inicio de sesión falsas es saber cómo reconocerlas. Siga estos consejos para ayudarle a distinguir entre un sitio web legítimo y uno falso: 1. No caiga en la trampa del phishing La mayoría de las páginas de inicio de sesión falsas circulan a través de mensajes de phishing. Si recibe un mensaje sospechoso que le pide datos personales, hay algunas formas de determinar si fue enviado por un phisher que pretende robar su identidad. Los phishers suelen enviar mensajes con un tono de urgencia e intentan inspirar emociones extremas como la emoción o el miedo. Si un correo electrónico no solicitado le insta a «¡actuar rápido!», disminuya la velocidad y evalúe la situación. 2. Busque errores ortográficos o gramaticales A menudo, los piratas informáticos utilizan una URL para su sitio web falsificado que tiene solo un carácter diferente del sitio legítimo, como usar «www.rbcr0yalbank.com» en lugar de «www.rbcroyalbank.com». Antes de hacer clic en cualquier sitio web desde un correo electrónico que le pide que actúe, pase el cursor sobre el enlace. Esto le permitirá obtener una vista previa de la URL e identificar cualquier error ortográfico o gramatical sospechoso antes de navegar a un sitio web potencialmente peligroso. 3. Asegúrese de que el sitio web esté protegido con HTTPS HTTPS, o Protocolo seguro de transferencia de hipertexto, es un protocolo que encripta su interacción con un sitio web. Por lo general, los sitios web que comienzan con HTTPS y tienen un candado en la esquina superior izquierda se consideran más seguros. Sin embargo, los ciberdelincuentes han desarrollado más recientemente kits de herramientas contra malware que aprovechan HTTPS para ocultar el malware de la detección por varias defensas de seguridad. Si el sitio web está protegido con HTTPS, asegúrese de que esta no sea la única forma en que analiza la página para la seguridad en línea. 4. Habilite la autenticación multifactor La autenticación multifactor requiere que los usuarios confirmen una serie de cosas para verificar su identidad (normalmente algo que tienen y un factor exclusivo de su ser físico, como un escáner de retina o de huellas dactilares). Esto puede evitar que un ciberdelincuente utilice tácticas de robo de credenciales (en las que utilizarán combinaciones de correo electrónico y contraseña para piratear perfiles en línea) para acceder a su red o cuenta si sus datos de inicio de sesión alguna vez se expusieron durante una filtración de datos. 5. Suscríbase a un servicio de alerta de robo de identidad Un servicio de alerta de robo de identidad le advierte sobre actividades sospechosas relacionadas con su información personal, lo que le permite actuar antes de que se produzcan daños irreparables. McAfee+ no solo mantiene sus dispositivos a salvo de virus, sino que también le brinda la tranquilidad adicional de que su identidad está segura. Presentamos McAfee+ Protección contra robo de identidad y privacidad para su vida digital Descargue McAfee+ ahora \x3Cimg height=»1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id=766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);