Seguridad informática: páginas web fraudulentas

Captura pagina web Varikosette phishing

Una de las infinitas páginas sucias de la red que venden productos «milagrosos». En el mejor de los casos llegará una crema normalita de supermercado. Con un poco de mala suerte, vaciarán nuestra tarjeta de crédito.

En internet, la precaución es un deber

Conforme ha ido desarrollándose internet, miles de empresas han encontrado un nicho propio por el cual vender sus productos. Junto con aquellas compañías fiables y legales también tratan de situarse negocios fraudulentos cuyo objetivo reside en ganar dinero rápido mediante la supuesta venta de un bien o servicios y luego desaparecer. Con esta entrada pretendo advertir de un modo básico algunos aspectos trascendentales para la seguridad en internet.

A veces, se vuelve una tarea complicada tantear y averiguar si una página es verídica o una auténtica farsa. Para hacernos una idea previa conviene observar una serie de variables que quedan fuera del control de los propietarios en cuanto a la posibilidad de ocultarlas:

  • Tráfico: A través de aplicaciones instalables en el navegador como IP Whois & website rating o numerosos servicios parecidos podemos conocer la localización del servidor, sus DNS y, ante todo, un número estimado de visitantes al día. No tiene por qué; pero una baja popularidad y una autoridad de dominio reducida podrían indicar una web de reciente creación. Si tal página está, aparentemente, muy desarrollada con figuras, botones y demás elementos css, desconfíe.
  • Reputación y comentarios: En internet se habla muchísimo de todos los temas. Resulta prácticamente imposible no hallar la opinión de un producto, una marca o cualquier entidad susceptible de juicio. Por medio de un buscador cualquier podemos obtener una información valiosa sobre dicha página si usamos apropiadamente unas palabras clave. Asimismo, existen webs como WOT y ciertos programas que reúnen las valoraciones de usuarios sobre millones de sitios.
  • Elementos internos: El uso masivo de javascript, ventanas emergentes con encuestas o que nos dicen ser ganadores de algo, etc. nos alientan a sospechar. No obstante, cabe destacar una diferencia fundamental entre las páginas centradas en el spam y las enfocadas en el phishingLas primeras no se molestan en ocultar sus intenciones; mientras que las segundas quizás empleen armas sofisticadas para engañarnos. Dichos ingenios pueden incluir la creación de páginas falsas donde se lean críticas positivas de muchos compradores.

A continuación, presentaré un caso concreto y numerosas razones cuales nos aseguran que se trata de una estafa.

Captura pagina web El blog de Mónica - Varikosette phishing

El engaño de Varikosette (crema antivaricosa)

Hace días me surgió una ventana publicitaria en la cual se veía esta página titulada «Blog de Mónica», donde tal persona nos contaba maravillas acerca de una crema antivaricosa que había comprado. Para un visitante con escasos conocimientos pudiera parecer un blog normal y una crítica sincera. No obstante, para quienes cuentan con experiencia, saltan a la vista varias «rarezas»:

  • Dominio: Un blog corriente nunca usa dominios sin significado aparente ni extensiones extrañas como .info. Para como, se lee con claridad que el contenido proviene de Variforte_ES1, el «ES1» quizás se refiera a que estamos ante una versión en español de un artículo en inglés.
  • Contenido visible: Sin necesidad de mirar el código de la página, podemos comprobar que el título del blog, los menús e incluso las fotografías de los supuestos blogueros están en texto plano y no llevan a ninguna parte. Además, qué casualidad que tal entrada la hayan publicado ese mismo día. De hecho, cuando me topé con la página también me marcaba el día presente. Consiste en una técnica bastante burda de dar credibilidad mediante la engañosa sensación de novedad. Más abajo, vemos comentarios algo forzados y llenos de alabanzas en un formato pseudoFacebook.
  • Código: La sinvergüencería y desfachatez máxima se contempla en el propio código del susodicho «blog phishing». Los avatares de las supuestas comentaristas están numerados y provienen el propio servidor que nos vende la bendita crema. La antigüedad de los comentarios y el número de «me gusta», en lugar de ser variables de tiempo, ¡son texto plano! Eso significa que ahora hace 18 minutos desde que se publicó y que dentro de dos semanas habrán pasado igualmente 18 minutos desde que lo publicaron.

Captura código interno de la pagina web El blog de Mónica - Varikosette phishing

El «Blog de Mónica» en vista de código.

Hacia el final de los comentarios se sitúa misteriosamente un enlace para hacer el pedido. Vamos, lo normal de cualquier blog…

Captura opinión de expertos pagina web Varikosette phishing

Una vez en la página «oficial», se aprecia un diseño cuidado y atractivo con el precio en letras grandes. Si deslizamos hacia abajo la rueda del ratón leeremos, cómo no, elogios provenientes de profesionales del sector (sin referencia alguna y con una expresión mejorable) e imágenes de antes y después con calidad photoshop. Al igual que ocurría en el caso anterior, todo consta de una plantilla con texto plano inserto y el único botón funcional es el de «Pedir».

Tras esta sencilla explicación, aconsejo ir con pies de plomo y sobreseguros antes de realizar cualquier transacción. La prudencia es nuestro escudo más eficiente.

7 comentarios en “Seguridad informática: páginas web fraudulentas

  1. Silvia

    Buenas noches….estoy completamente de acuerdo …es mentira, ya que pensandolo con sensatez hay que ir a la causa, no al problema en si de las varices…yo pique por el famoso testimonio de la supuesta monica..y….logicamente tire o mejor dicho, les regalé el dinero..pero sirve de experiencia desde luego…gracias..

    Contestar
    1. Adrián López GaleraAdrián López Galera Autor del artículo

      Hola, Silvia:

      Muchísimas gracias por su comentario. Escribí esta entrada hace un par de días y no esperaba contactar (o no tan pronto) con algún afectado por esta estafa. Me enfurece de veras que haya gente dispuesta a poner sus conocimientos para el engaño ((entre ellos, obviamente, informáticos). No conozco la legislación para estos casos; pero, igualmente, siempre motivo a que cada uno denuncie cuando sufre una injusticia. Si nos quedamos callados seguirán haciendo negocio mediante la mentira.

      Por mi parte, quisiera preguntarle: ¿Recibió acaso algún producto? Si es así, ¿cómo era? ¿Cuándo y cómo se percató de que algo no cuadraba?

      Un saludo cordial.

      Contestar
  2. Yadira

    Estoy tan desesperada por ayudar a mi mamà con su problema de varices, q estuve apunto de comprar la crema, pero quize buscar alguna otra opinion de la crema y encontre su blog, lo bueno que no fui estafada, le agradezco de antemano. Saludos!

    Contestar
    1. Suack

      Hice lo mismo, creí la solución para piernas varicosas y antes de regar la información estoy investigando y de lo que me voy encontrando!

      Contestar
  3. Lourdes

    Hola, gracias a leerte ni siquiera voy a pensar en comprarla. También te digo que normalmente busco más allá cuando ofrecen algo y demás. A mí lo que me ha mosqueado es que en los comentarios se les ha colado la misma persona con fotos distintas unas 5 veces, quizás se den cuenta y lo quiten de inmediato y sobre todo… maravillas, ninguna duda y todas las opiniones de hace 20 m. 1 hora etc.etc. por eso me he puesto a buscar más información y he dado contigo. Mil gracias, es lo que hace falta, gente que destape a esta otra gente que juega con la salud de las personas. El dinero lo es todo para muchos y en fin… Gracias

    Contestar
  4. Alsuaian

    Hola
    Yo he encontrado lo de varikosette a través de un blog supongo que similar llamado”el blog de Natalia Maese”.Lo que me ha dado a desconfiar de dicho testimonio es la correcta escritura, la ausencia de faltas de ortografía y demás que suelen tener otros blogs creíbles y los testimonios de la gente más abajo estaba también muy correctos ,siempre metemos la pata sin querer escribiendo y aquí pues no la metió nadie y fíjate que a mi es realmente lo que me ha llamado la atención…… demasiada corrección…..malo.
    Un saludo.

    Contestar
    1. Adrián López GaleraAdrián López Galera Autor del artículo

      Paradójicamente, hay casos como éste en que la corrección sugiere una estafa en lugar de llamar a la seriedad y profesionalidad. Este tipo de páginas existen porque, por desgracia, muchos no cuentan con el conocimiento necesario para descubrir su veracidad mediante unas sencillas pruebas. Me alegro mucho de que esta pequeña entrada haya ahorrado varios bolsillos.

      Un saludo.

      Contestar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *