Cómo identificar una página web falsa: todo lo que debes saber

Páginas falsas: ¿qué son y cómo funcionan?

Los ciberdelincuentes se aprovechan de los usuarios más distraídos. Algunas páginas falsas usan direcciones web extrañas o formularios maliciosos para robar contraseñas. Otras, ofrecen boletos falsos para conciertos o eventos.

Hacer una copia casi perfecta de una página conocida es bastante fácil, por eso hay tantas estafas en internet. Por ejemplo, un hacker puede crear una web muy parecida a la página de tu banco, y cualquiera puede ser víctima de un fraude online, como el phishing.

¿Qué tipos de páginas web fake existen?

Existen varios tipos de sitios web falsos, algunos fáciles de identificar y otros más sofisticados. Por eso necesitas conocer sus características para saber detectarlas antes de caer en la trampa.

• Phishing: páginas web que buscan tu click en un enlace.

  En este caso, los estafadores utilizan la técnica “phishing por URL”, que consiste en enviar links fraudulentos a través del correo electrónico.

  Si haces clic, podrías terminar en una página que luce auténtica, pero que en realidad es peligrosa. La finalidad es engañarte para que entregues datos sensibles como contraseñas, números de tarjetas o información personal.

  El phishing es un negocio muy lucrativo para los ciberdelincuentes y cada día aparecen más páginas de este tipo.

  

  

• Malware: descargarás un archivos malicioso sin querer.

  Las páginas web que distribuyen malware buscan conseguir que descargues o instales software peligroso. Aunque pueden parecer confiables, en realidad infectan tu celular o computadora con virus, programas espía o ransomware.

  El malware se propaga por medio de programas maliciosos, actualizaciones que no existen y links diseñados para confundir.

• Clones: imitan páginas legítimas.

  Las páginas clonadas intentan replicar las páginas oficiales de empresas conocidas. Por ejemplo, bancos o marcas. A veces fingen ser aseguradoras, instituciones gubernamentales o incluso escuelas. Todas estas instituciones en teoría son confiables, por eso es muy fácil caer en la trampa.

  La forma de actuar de los estafadores es hacerte creer que necesitas pagar unamulta falsa, renovar tu seguro, revisar cargos sospechosos o confirmar tu contraseña con urgencia. Todo es mentira. Si compartes tus datos, terminarán en manos de los hackers.

• Tiendas online falsas: roban tus datos bancarios.

  Los e-commerces fraudulentos aparentan ser negocios legítimos, pero son una estafa. Llaman tu atención con ofertas atractivas y descuentos que suenan demasiado buenos para ser ciertos.

  El problema es que, después de pagar, podrías recibir productos piratas o, en el peor de los casos, nada en absoluto.

• Causas benéficas fraudulentas: juegan con tus emociones.

  En los fraudes de caridad, los delincuentes fingen ser organizaciones reales para quedarse con tus donativos, en lugar de usarlos en una buena causa. Para lograrlo, crean páginas falsas que apelan a tus emociones con el fin de obtener tus datos o robarte dinero.

  Este tipo de páginas delictivas se multiplican durante las vacaciones, desastres naturales o brotes de enfermedades.

• Estafas de soporte técnico: fingen ser el equipo de atención al cliente.

  En este tipo de fraudes, los hackers se hacen pasar por agentes de soporte técnico o atención al cliente. Usan alertas falsas o te llaman por teléfono para hacerte creer que tu computadora o celular tienen un problema. Buscan cobrarte por servicios que no necesitas, robar tu información personal o acceder a tu dispositivo.

• Estafas de inversión: prometen grandes beneficios y poco realistas.

  Estos fraudes intentan convencerte de invertir tu dinero en proyectos falsos o de alto riesgo. Los estafadores ofrecen ganancias muy atractivas para que les des dinero o datos confidenciales. Al final, desaparecen con lo que entregaste y no recibes ningún beneficio.

• Premios falsos: anuncian buenas noticias, pero que son falsas.

  Las estafas de premios o loterías te hacen creer que ganaste algo. Por ejemplo, podrías ver una ventana emergente con un mensaje como: “Felicidades, eres el visitante afortunado del día” al entrar en una página web peligrosa, pero es un engaño.

  Los hackers podrían pedirte pagar una cuota o entregar tus datos para reclamar un premio que no existe. Cuando consiguen lo que quieren, desaparecen sin dejar rastro (y, por supuesto, tampoco hay premio).

¿Cómo saber si una página web es confiable?

Existen muchas herramientas para crear páginas web falsas, por eso a veces resulta muy difícil distinguir una web real de una fraudulenta. Para reconocer una estafa con más facilidad, te recomendamos hacer lo siguiente:

• Revisa el origen del enlace.
  Muchas veces, los links vienen de correos extraños o cuentas de redes sociales con pocos amigos y perfiles genéricos. Antes de hacer clic, revisa quién te envió el enlace. Si recibes un mensaje de alguien que no conoces, mejor no lo abras.

  Por otra parte, toma en cuenta que algunos hackers compran anuncios para que sus páginas aparezcan en los buscadores.

  

TIP ÚTIL. Instala una herramienta de ciberseguridad que te avise si estás a punto de entrar a una página falsa. La app de NordVPN cuenta con la Protección contra amenazas Pro™, la cual detecta y bloquea páginas peligrosas e intentos de phishing, incluso cuando no hay nada sospechoso a simple vista.

• Comprueba la URL.
  Antes de abrir un link, revisa bien el nombre de la página y la dirección web, en especial si proviene de correos sospechosos o comentarios en redes. Para que las páginas peligrosas se vean reales, muchos estafadores cambian una letra del nombre oficial o utilizan dominios muy parecidos al original.

  Por ejemplo, podrían usar “www.faceb00k.com” en lugar de “www.facebook.com”, o escribir una sola “o” en lugar de dos: “www.facebok.com”.

  

• Verifica la seguridad.
  Si la dirección web tiene un candado en la barra de direcciones y empieza con “https://”, entonces la página cuenta con un certificado SSL/TLS. Esto significa que usa una conexión protegida. Las webs peligrosas suelen mostrar únicamente “http://”.

  Cómo hacerlo:

  • Computadora. Pon el cursor sobre el link para ver la dirección. 
  • Celular. Presiona el enlace hasta que aparezca la vista previa.

  También puedes usar nuestra herramienta Link Checker para saber si la página es confiable.

  

• Inspecciona la reputación.
  Para saber si una página tiene historial de estafas, virus y otras actividades fraudulentas, usa una herramienta como Safe Browsing Site Status de Google. Esta te informará si la web que te genera dudas está clasificada como insegura.

  
  

  

• Corrobora la fecha de creación.
  Revisar la antigüedad de las páginas sospechosas es una buena práctica de ciberseguridad. Las webs reales suelen llevar más tiempo activas que las falsas, que solo duran unas semanas o meses.

  Puedes usar la herramienta Whois Lookup para saber la fecha de creación del dominio. Solo pega el link y busca el apartado de “Fechas”. Ahí aparecerá cuándo lo crearon y cuántos días lleva activo.

  

• Busca los datos de contacto.
  Identifica si la página ofrece datos de contacto reales y formularios de atención al cliente. No contar con esta información puede ser una señal de que la página no es legítima, sobre todo si se trata de una tienda online.

  

• Recuerda que el diseño importa. Observa con atención el diseño de la página: 

  • ¿Tiene errores de ortografía o mala redacción? 
  • ¿Las imágenes son borrosas o de mala calidad? 
  • ¿El diseño está repleto de anuncios molestos que dificultan la navegación? 

  Si hay respuestas afirmativas, podría tratarse de una página falsa. La razón detrás de estos errores es que la mayoría de las páginas web peligrosas se crean rápido y sin cuidar los detalles.

• Consulta las reviews de otros usuarios.
  Leer los comentarios de los clientes es otra forma de saber si una página es confiable. Recuerda que si una web solo recibe opiniones perfectas, es sospechoso. Las tiendas online, las apps y, en general, las páginas seguras reciben comentarios buenos y malos.

• Desconfía de los mensajes no solicitados.
  Si recibes un email inesperado, una petición que llega de la nada o el mensaje de un desconocido, evita responder. Asimismo, desconfía de las páginas que te piden información personal o pagos sin una justificación clara, sobre todo si llegaste ahí por un mensaje no solicitado o un anuncio dudoso.

• Sospecha de las prisas.
  La urgencia y las ofertas demasiado buenas para ser verdad son señales de alerta. Los estafadores usan un lenguaje alarmante para que les entregues rápido tus datos o descargues malware.

  Ejemplos de mensajes urgentes:

  • Ofrecer productos de alta calidad a precios muy bajos. 
  • Notificaciones que buscan hacerte sentir que podrías perder una gran oportunidad. 
  • Avisos de virus. 

  En resumen, los hackers usan distintos trucos para que tomes decisiones apresuradas y caigas en el engaño.

• Utiliza un software de ciberseguridad.
  Una herramienta antiphishing de confianza siempre será tu mejor aliada para evitar páginas peligrosas. La app de NordVPN detecta y bloquea amenazas online cuando haces clic en un link inseguro. Además, te ayuda a identificar webs fraudulentas, incluso aunque estén muy bien diseñadas, como esta:

  

Guía de ciberseguridad contra páginas falsas

Los expertos de NordVPN te explican con un ejemplo práctico cómo saber si una web es confiable o fraudulenta:

Pista 1: si hay pop-ups y errores de ortografía, ¡mucho ojo!

Imagina que entras a la página quickprofitearners.xyz y aparece un mensaje emergente de bienvenida:

Esta es una clara señal de alerta. Las páginas serias de inversiones nunca prometen el éxito total, porque invertir siempre conlleva riesgos. Con esta afirmación, parece que solo quieren ganarse tu confianza.

Además, el mensaje está mal escrito:

• Dice “siempre habrá existo” en vez de “siempre habrá éxito”.
• No hay espacio entre los dos puntos y la palabra “Todas.” 

Pista 2: cuando la oferta es demasiado buena para ser verdad, cuidado

Después de hacer clic en “OK”, aparece un mensaje sospechoso en la esquina: “Alguien de Austria acaba de retirar $51,120.05 USD.”

Ese tipo de avisos deberían prender todas las alarmas, porque no hay pruebas de que sea cierto. Los hackers lo muestran para que creas que otras personas ya tuvieron ganancias.

Recuerda: las páginas fraudulentas suelen inventar historias como esta para parecer confiables. Te prometen dinero sin esfuerzo y te presionan para actuar rápido, pero todo es mentira.

Si al seguir navegando encuentras más errores de ortografía o frases mal escritas, desconfía. Las páginas legítimas cuidan lo que publican y revisan su contenido antes de mostrarlo. Una mala redacción puede ser señal de una web poco profesional o, peor aún, de una estafa.

Pista 3: ¿hay secciones sospechosas en la página? Ponte alerta

La web del ejemplo también incluye una sección llamada “Lo que dicen los inversionistas”, con fotos de personas que afirman haber invertido con ellos.

Con una búsqueda en Google se puede ver que esas imágenes aparecen en muchas otras páginas de estafas. Eso indica que esas personas probablemente no son clientes y que los hackers inventaron los testimonios.

Pista 4: si no hay HTTPS, desconfía

Al revisar el certificado de seguridad, descubrimos que usa un certificado de Let’s Encrypt autoemitido. Aunque Let’s Encrypt ofrece certificados SSL gratuitos y permite que cualquier página utilice HTTPS, el hecho de que sea autoemitido indica que no fue validado por una autoridad confiable. 

Esto puede ser una señal de que la página no es segura.

Si usas Google Chrome, sigue estos pasos para revisar el certificado de seguridad de una página:

• Haz clic en el ícono a la izquierda de la barra de direcciones
• Dirígete a “La conexión es segura”
• Revisa “El certificado es válido.”

Si utilizas Safari, entonces: 

• Haz clic en el ícono de la barra de direcciones.
• Selecciona “Mostrar certificado.”

Pista 5: ¿cuándo se creó la página? 

Por último, al revisar la antigüedad del dominio, los expertos en ciberseguridad indicaron que este solo tenía 19 días de haber sido registrado. Esa corta duración es típica de las páginas fraudulentas, ya que los hackers cambian el dominio con frecuencia para no ser detectados.

Puedes revisar la antigüedad de cualquier dominio con la herramienta Whois Lookup. 

En resumen, la dirección quickprofitearners.xyz despliega varias señales de alerta:

• Dominio reciente.
• Certificado SSL autoemitido.
• Errores de ortografía y redacción.
• Historias de éxito poco creíbles.
• Mensajes urgentes.
• Contenido que parece copiado de otros lados.
• Imágenes sospechosas.

Conclusión: todo indica que se trata de una web creada por estafadores.

Casos reales de páginas fraudulentas

Estos son ejemplos verídicos de señales sospechosas en páginas falsas se hacían pasar por empresas reconocidas. 

Servicios postales falsos

En este ejemplo, una página pretendía hacerse pasar por el Servicio Postal de Estados Unidos (USPS).

Estas son las señales que indican que se trataba de un intento de estafa:

• Errores en la dirección web, como “usps-track.net” en lugar de “usps.com”.
• Faltan secciones importantes como “Acerca de”, “Contacto” o “Política de privacidad”; o bien, te llevan a páginas que no tienen nada que ver con esos contenidos.
• Hay algo que no cuadra: el logo se ve raro, la imagen de la marca no coincide y existen errores de ortografía y redacción. 

Recuerda que hacer clic en un link dentro de un correo de phishing que usa una dirección parecida a la de un servicio postal oficial es una forma muy común de caer en el engaño y acceder a una página falsa. ¡Mantente alerta para protegerte contra las malas intenciones de los hackers!

Imitadores de YouTube

Una página fraudulenta de YouTube es una web maliciosa diseñada para parecerse a la plataforma oficial. 

Ten mucho cuidado si el contenido de la página no coincide con la forma en que normalmente funciona YouTube:

• La dirección web se ve rara, como “youtube-videos.net” en lugar de “youtube.com”, o contiene errores de ortografía.
• Los links te llevan a videos o páginas que te piden descargar programas o software adicional.
• Aparecen mensajes que te solicitan instalar reproductores de video, actualizaciones o códecs.

Roblox fraudulento

Existen páginas fraudulentas que imitan a la plataforma oficial de videojuegos Roblox. 

La mayoría de los estafadores no logran copiarla a la perfección, así que podrías notar algunas banderas rojas como estas:

• Direcciones web sospechosas: por ejemplo, “roblox-giftcards.com” en lugar de “roblox.com”.
• Elementos del diseño que se ven raros o pasados de moda.
• Ofertas poco creíbles, como Robux gratis, trucos o hacks, que Roblox nunca ofrece en su página oficial.

Los ciberdelincuentes que intentan suplantar a Roblox buscan robar tus datos personales o de inicio de sesión. Si caes, podrían hackear tu cuenta o usarla sin tu permiso. En ese caso, lo mejor sería eliminar tu cuenta de Roblox para protegerte y evitar que otras personas se vean afectadas por actividades delictivas.

Páginas clonadas de bancos

Algunas webs falsas intentan imitar el portal oficial de un banco, pero los hackers rara vez logran copiar todos los detalles con precisión. Estas son algunas señales que pueden ayudarte a identificar un intento de estafa:

• La dirección web es diferente a la del banco real, como “bank-secure-login.com” en lugar de “nombredelbanco.com”.
• Faltan secciones clave como “Contáctanos”, “Aviso de privacidad” o “Sobre nosotros”, o te redirigen a otro contenido.
• El diseño no se ve profesional: hay imágenes borrosas, botones mal colocados o elementos fuera de lugar.

Si ingresas tus datos en una página de este tipo, los delincuentes podrían robarte dinero o usar tu identidad para abrir cuentas a tu nombre. Por desgracia, existen páginas fraudulentas tan bien hechas que no se detectan a simple vista. 

Esto puede ser muy peligroso. 

Por eso, es útil revisar algunos aspectos técnicos, como la antigüedad del dominio. Otro es comprobar si la web tiene un certificado de seguridad. También puedes usar herramientas confiables, como la Protección contra amenazas Pro™, para aumentar tu seguridad online.

Observa las siguientes capturas de pantalla: ¿podrías darte cuenta de que son páginas falsas?

Suplantación de Amazon

Muchas páginas fraudulentas se especializan en imitar el portal oficial de Amazon. Para evitar caer en esta estafa, siempre pon mucha atención a las señales de alerta:

• Errores en la dirección web, como “www.amaz0n.com” o “www.amazn.com”.

• Ofertas demasiado buenas para ser verdad.

  

• Frases que te presionan para actuar rápido y aprovechar la supuesta oferta, con mensajes como: “Solo tienes X minutos para participar”.

  

• Ventanas emergentes que te anuncian que ganaste un premio o, de la nada, te invitan a participar en un concurso o encuesta.

  

  

¿Entraste a una página peligrosa? Haz esto

Si por error entraste a una página falsa o crees que compartiste tus datos, sigue estos pasos:

1. 1.Bloquea tus tarjetas y contacta a tu banco. Si los estafadores ya intentaron hacer un cargo, trata de cancelarlo cuanto antes. Informa a tu banco lo que pasó y pide que congelen tus tarjetas para evitar que los delincuentes puedan vaciar tu cuenta o abrir otras a tu nombre.
2. 2.Cambia tus contraseñas. Si ingresaste tus datos en una página fraudulenta creyendo que era la oficial, cambia tu contraseña. Si usas esa misma clave en otros servicios, cámbiala también. Recuerda que repetir contraseñas es una práctica insegura.
3. 3.Activa la verificación en dos pasos (2FA). Aunque tengan tu contraseña, los estafadores no podrán acceder a tu cuenta si cuentas con la autenticación en dos pasos. A menos, claro, que hayan instalado malware en tu dispositivo.
4. 4.Haz un escaneo con un antivirus. Si entraste a una web falsa, es posible que hayas descargado malware. Realiza un análisis completo antes de que el software peligroso cause daños. Si posees los conocimientos técnicos, también puedes arrancar tu equipo en modo seguro para eliminar cualquier programa sospechoso por tu cuenta.
5. 5.Reporta la página falsa. Es buena idea reportar cualquier posible página fake a las organizaciones que ayudan a bloquear estos intentos de estafa online. Más adelante te explicaremos cómo hacerlo.
6. 6.Habla con tu seguro cibernético. Algunos seguros cubren pérdidas por fraudes o filtraciones de datos. Si usas la app de NordVPN, vives en Estados Unidos o en la Unión Europea, y cuentas con el Plan Ultimate, podrías tener acceso a los beneficios de protección cibernética.

¿Cómo reportar una web fraudulenta?

Denunciar las estafas online es una manera eficaz de acelerar su eliminación de internet. Al hacerlo, te proteges y ayudas a prevenir que otras personas caigan en la trampa.

1. Reporta la página a Google

Puedes reportar una página falsa a Google desde su sitio de Google Safe Browsing.

Así, Google puede bloquear el acceso desde su buscador, YouTube y otros servicios. También puede evitar que navegadores como Chrome la abran y mandar cualquier correo con links peligrosos a la carpeta de spam en Gmail.

2. Reporta la página a Microsoft

Para reportar una página peligrosa a Microsoft, denuncia la URL a través de la página Microsoft Security Intelligence.

Al igual que Google, Microsoft puede impedir que los links fraudulentos aparezcan en buscadores como Bing y Yahoo, además de bloquear su carga en los navegadores Internet Explorer y Edge. También se encargará de que no lleguen a tu bandeja de entrada correos de Outlook sospechosos.

3. Alerta a las empresas de ciberseguridad

Las empresas de ciberseguridad trabajan en la detección de amenazas digitales y pueden ayudar a eliminar páginas falsas. Por ejemplo, la mayoría de las compañías de antivirus aceptan reportes de páginas peligrosas para incluirlas en las listas de bloqueo de sus escáneres de seguridad.

4. Informa a la policía cibernética

Si estás en México, la Policía Cibernética puede ser tu aliada cuando intentas eliminar una página falsa de internet. En su web oficial, puedes reportar páginas sospechosas de phishing, robo y suplantación.

5. Informa a la empresa afectada

Si ves una página que se hace pasar por la web oficial de una marca, avísale a la empresa que la están suplantando. Una manera fácil y rápida de hacerlo es buscar en internet si la compañía cuenta con una página o formulario para recibir este tipo de reportes.

Si quieres reportar una página que intenta hacerse pasar por NordVPN, puedes contactar a nuestro equipo de atención al cliente.