Article
Calendar white icon
2021-01-25

Suplantación de páginas web: Qué hacer cuando un ciberdelincuente intenta suplantar la página web de tu organización

Qué hacer cuando un ciberdelincuente intenta suplantar la página web de tu organización

¿Qué es la suplantación de páginas web?

Un ataque de suplantación de páginas web (conocido en inglés como website cloning, website impersonation o domain impersonation) se produce cuando un ciberdelincuente o hacker utiliza una versión falsa de una página web o dominio para atraer a posibles clientes o socios comerciales a una página web maliciosa o fraudulenta. 

Con el aumento del e-commerce, la suplantación de páginas web se considera uno de los ciberataques más fáciles de llevar a cabo. Un caso muy común de suplantación de páginas web es el typosquatting, donde el atacante utiliza un dominio muy similar para llevar a cabo la suplantación (Por ejemplo, bewiica.com en lugar de bewica.com). Este dominio puede ser configurado como una página web falsa para atraer a usuarios.

¿Cómo evitar este tipo de ataques?

Para reducir el riesgo de este tipo de ataques, uno puede anticiparse a los ataques de typosquatting registrando de antemano las variantes comunes de su dominio y estar atento a cualquier registro de dominio que se parezca al de su página web.

La herramienta de alerta suplantación de página web de Bewica monitoriza de manera automática cualquier dominio que se parezca al de nuestros clientes y les notificamos por correo electrónico cuando detectamos posibles suplantaciones. Esto permite a nuestros usuarios tomar medidas inmediatas y mitigar el riesgo que cualquier suplantación de página web puede suponer. 

Qué hacer en caso de un ataque de suplantación de página web.

La colaboración es siempre clave para evitar que cualquier cliente sea dirigido a páginas web fraudulentas. Nuestra herramienta de alerta de suplantación de sitios web no sólo ayuda a empresas a identificar las páginas web que suplantan la identidad de una empresa, sino que también ayudamos a nuestros clientes a denunciarlos. Estas son las recomendaciones a seguir en caso de identificar posibles suplantaciones:

1. Confirma que se trata de un ataque

Es importante saber si estos dominios sospechosos están suplantando la identidad de tu empresa y cometiendo un fraude. Algunas páginas web pueden ser legítimas mientras que otras pueden ser fraudulentas. Antes de tomar medidas, asegúrate de que el dominio está involucrado en actividades maliciosas o fraudulentas. En la plataforma Bewica, te proporcionamos capturas de pantalla de la página web para evitar que visites páginas web que posiblemente sean maliciosas.

2. Recopila pruebas

Después de confirmar que se trata de una suplantación, es importante recopilar pruebas sobre las actividades fraudulentas. Las pruebas pueden incluir, entre otras cosas, las siguientes:

  • Capturas de pantalla y timestamps asociadas a las capturas de pantalla.
  • Cualquier consecuencia de la suplantación, como la violación de cualquier política de derechos de autor o de marcas comerciales (incluye qué políticas han sido violadas, qué bienes o servicios se asociaron con la marca comercial infringida, detalles de la organización propietaria de los derechos de autor o de la marca comercial) o del fraude cometido para obtener ganancias monetarias o acceso a información confidencial (incluye capturas de pantalla de dominios abusivos, facturas pagadas...etc.).
  • El nombre de dominio de la pagina web, las direcciones IP, la URL (presenta siempre las URL de forma no clicable)...etc.


3. Reporta el incidente

Después de recopilar toda la información necesaria, el siguiente paso sería informar y reportar la suplantación. En la plataforma de Bewica, si confirmas que la página web es sospechosa, te informamos de las opciones que tienes para reportarla.

El primer punto de contacto varía en función de si el dominio de la página web es un Top Level Domain (TLD) o un country code TLD (ccTLD):

  • En el caso de un TLD (por ejemplo, .com, .org o .net) primero se debe notificar al registrador o al proveedor de hosting. En caso de que el registrador no responda, se puede presentar una reclamación ante la ICANN en https://www.icann.org/compliance/complaint.
  • En el caso de un ccTLD (por ejemplo .uk, .us, .es, .co, etc...) ICANN mantiene un repositorio que contiene detalles sobre los gestores de registro de los diferentes países, que puede encontrarse en https://www.iana.org/domains/root/db. Cualquier asunto relacionado con estos dominios debe tratarse con ellos directamente.

Puedes ponerte en contacto con estos registradores por correo electrónico o por teléfono. La mayoría de los registradores también ofrecen un portal de denuncias en línea que puede utilizarse para presentar quejas de abuso de dominios.

También se recomienda denunciar estos casos de abuso de dominio a las autoridades responsables que suelen tratar con estos casos. Hay un portal específico para la mayoría de los países europeos aquí: https://www.europol.europa.eu/report-a-crime/report-cybercrime-online.

La denuncia debe contener

  • Todas las pruebas.
  • Los datos de contacto de tu organización.
  • Una explicación que detalle por qué crees que se trata de una suplantación. 
  • El objetivo deseado con la denuncia. Por ejemplo, la suspensión o el cierre del sitio web ilegal, acciones legales, etc.

4. Comunica la suplantación

Si crees que la suplantación es una amenaza para tus clientes, socios comerciales o empleados, te recomendamos que te comuniques con ellos para que sean conscientes de la suplantación y para que tengan cuidado. 


5. Monitoriza tu dominio web

Sigue monitorizando la página web maliciosa y comprobando si sigue siendo una amenaza para su organización. La plataforma Bewica monitoriza continuamente posibles suplantaciones y te alerta cuando detectamos alguna que pueda requerir tu atención.


Mariyam Koshy

Cyber security analyst
Linkedin Icon - black background