Cuando la mayoría de nuestras transacciones se realizan en línea, la ciberseguridad debe convertirse en una de las máximas preocupaciones a la hora de navegar por la WWW, como bien nos recuerda en uno de sus últimos vídeos el popular youtuber Paco Web con su advertencia de una nueva amenaza que acecha a los consumidores mexicanos: la existencia de sitios web falsos que imitan a la Comisión Federal de Electricidad (CFE), diseñados para engañar a los incautos.
«Hoy iba a pagar la luz, y uno como buen flojo que es en internet ya no escribe en el navegador «cfe.mx», uno pone en el Google «CFE»».
¿Qué le pasó a nuestro protagonista? Que, al introducir esa búsqueda, optó por clicar en el primer resultado que ofrecía la misma… un error que podría haberle costado caro. Pues dicho sitio web, aunque aparentase ser legítimo, era en realidad un sitio web clonado, diseñado para capturar datos personales y financieros.
El engaño radica en los detalles: en la página de resultados, al tratarse realmente de un anuncio, la URL que se mostraba no era la real (es decir, sí era la real de la CFE, pero no de la web a la que nos remitía al clicar). Así, el usuario primero es enviado a un subdominio de «onelink.me» y, a los pocos segundos, es redirigido a «cfe-www.mx«.
Esta última, pese a la similitud de sus URLs y de su aspecto, tampoco tiene nada que ver con «cfe.mx».
Este detalle le pasó desapercibido a Paco al principio… sin embargo, tras una inspección más detallada, notó algo fuera de lo común: el gestor de contraseñas no rellenaba automáticamente sus credenciales, un indicador claro de que algo no estaba bien.
Finalmente, eso impidió que introdujera sus credenciales de acceso y que éstas terminaran en manos de los estafadores.
¿Qué deben tener en cuenta al navegar por esta clase de sitios?
Este incidente subraya tres aspectos cruciales en la lucha contra el fraude en línea:
- La importancia de un navegador confiable: Utilizar un navegador que muestre la dirección completa de la página web es esencial para identificar sitios fraudulentos. Esto contrasta con navegadores como Safari, que no muestran la URL completa, incrementando el riesgo de caer en engaños.
- El uso de gestores de contraseñas: Estas aplicaciones no solo guardan de manera segura tus contraseñas, sino que en algunos casos también analizan las páginas web en busca de indicios de fraude, previniendo el ingreso de datos en sitios sospechosos.
- Ante la duda, escribe directamente la URL: es recomendable acceder directamente a las páginas oficiales escribiendo la URL en la barra de direcciones, evitando así los riesgos que conlleva el uso de motores de búsqueda.
[embedded content]
Este episodio sirve como un recordatorio crítico de que, en el vasto mundo del internet, la cautela nunca está de más.
En Genbeta | Saber qué partes componen una dirección web te evitará caer en este nuevo timo