El reto de las páginas web falsificadas

La situación es así de simple, y así de terrorífica. La recepcionista de un hotel recibe cuatro nuevos huéspedes, cansados del vuelo desde Suecia. Tienen ganas de deshacer las maletas en su habitación, ducharse y comer algo para cenar. Pero algo no va bien, el hotel está lleno y ellos tienen una habitación para cuatro días, desde la fecha de ese mismo día. La recepcionista busca las reservas en el sistema, en el correo electrónico y llama al departamento de reservas en busca de ayuda. Nada, ni una pista. Lo peor, es que los huéspedes muestran un papel con la reserva para el hotel y el justificante de pago. ¿Qué ha sucedido?

Existe un método para obtener dinero mediante pagos fraudulentos con tarjeta de crédito, que consiste en la clonación de páginas de internet reales, con la finalidad de que sus clientes sean engañados, e interactúen con ella para conseguir dichos pagos.

¿Cómo funciona esta nueva amenaza?

El cibercriminal elige la página web que va a clonar, normalmente páginas poco complejas, y se hace con un dominio de internet muy similar al original. El cambio es tan sutil como una letra, un número o un carácter de su dirección, o bien utiliza un dominio alternativo. Por ejemplo, el original puede terminar en .com y el clonado termina en .net. El clonado se realiza mediante una herramienta llamada httrack que copia literalmente toda la página web, así como sus subpáginas, y se guardan para poder modificarlas en lo necesario.

El siguiente paso para el cibercriminal, es desviar la atención hacia la página falsa, utilizando todos los métodos posibles. Por ejemplo, iniciar alguna campaña de captación por anuncios en otras páginas, envío de correos electrónicos con enlaces hacia la web clonada, etc. Rara vez aparecerá en un buscador, ya que el tiempo de vida de este tipo de webs falsas es tan limitado, que no se indexan a tiempo en los buscadores. Una vez que la víctima cae en la trampa, el cibercriminal puede obtener la información que sea precisa, desde datos de tarjeta de crédito a usuarios y contraseñas de cuentas, datos personales, etc. Hay que tener en cuenta, que incluso se puede falsificar una página de banco, dentro la misma web clonada, engañando a la víctima para que introduzca sus credenciales.

¿Cómo podemos percatarnos de la página web falsa?

Tenemos buenas y malas noticias; las buenas son que podemos detectar por algunas señales que nos da todo el proceso de engaño, y a continuación señalaremos algunas de ellas. Las malas noticias, son que cada vez las páginas clonadas con más sofisticadas, más reales, y por tanto, más complicadas de detectar.

Algunas de las formas para detectar el engaño son:

- La página clonada puede comenzar con el protocolo no seguro http, en lugar de https. Ya es más extraño que el cibercriminal atienda a añadir un certificado a su web, para conseguir el protocolo seguro.

- El origen del engaño, el correo electrónico, el SMS o un anuncio, remite a una dirección fraudulenta. Como he comentado antes, puede ser de un domino distinto (.net, .biz, etc.) pero algunas engañan a la vista fácilmente. Por ejemplo, la página original es hotel.com/es, y la clonada se llama hotecom.es. Puede parecer obvio, pero la diferencia cuando andamos con prisa es sutil…

- El contenido puede estar desfasado, mostrar anuncios que ya no existen, o fechas que no cuadran con las actuales.La confirmación de la compra no se recibe en nuestro correo electrónico, método común para comprobar la transacción, reserva, etc.

Volvamos al hotel, ahora ya nos hemos percatado del engaño y la empresa debe hacer algo al respecto. En este sentido, únicamente podemos intentar la detección de la página fraudulenta , preguntando a las víctimas, ya que no se podrá encontrar por otros medios tan fácilmente. Una vez detectada la página, debemos poner en conocimiento del fraude a la Unidad de Delitos Telemáticos de la Guardia Civil, o la Policía Nacional. Asimismo, la contracción de servicios profesionales en ciberseguridad para rastrear el origen de la web falsa, son clave para poder solicitar su suspensión a la empresa que la hospeda. La rapidez de actuación es clave, ya que la credibilidad de la empresa corre peligro de ser dañada. Por último, un aviso a los clientes actuales del hotel advirtiendo de ello, nunca está de más.

Xavier Ferretjans

Director BINAURAMONLEX

xferretjans@binauramonlex.com