Cómo denunciar el phishing y qué hacer si copian tu web

Si crees que tu sitio web o eCommerce está siendo atacado por hackers y utilizado para estafar a las personas, sigue estos pasos.
Imagen que muestra a una mujer blanca de pelo castaño frente a un ordenador en cuya pantalla aparece un candado brillante, en representación de la ciberseguridad.
30 de mayo, de 2024
Copiar enlace

Al menos una vez en la vida, todos hemos sido potenciales víctimas de phishing electrónico, un ciberataque que tiene como objetivo engañar a los usuarios para que realicen alguna acción que revele datos sensibles (información financiera, datos de la seguridad social, credenciales de inicio de sesión, etc.) y así robar su identidad.

Normalmente, estos ataques suelen hacerse a través de correos electrónicos fraudulentos, mensajes de texto, llamadas telefónicas o sitios web diseñados para descargar virus, entre otros. Dentro del comercio electrónico existe el typosquatting, una técnica de ciberdelincuencia cada vez más utilizada con la que se crean dominios web falsos similares a los eCommerce reales para engañar a los usuarios y robar su información personal y financiera.

Como usuario, la recomendación general para evitar ser víctima de estafas electrónicas es revisar siempre las URL de páginas que se visitan para verificar su autenticidad (la dirección en la barra de direcciones debe comenzar con https://) y no hacer clic en anuncios push que indiquen que tu software está obsoleto o que debes descargar programas.

Cómo denunciar ataques de phishing

Si crees que tu sitio web o eCommerce está siendo atacado por hackers y está siendo utilizado para engañar a las personas, Google nos recomienda seguir estos pasos:

  • Verifica que eres el propietario de la página web dentro de Search Console y comprueba que no se hayan añadido nuevos propietarios sospechosos.
  • Revisa el informe de «Problemas de seguridad» para verificar si en tu web se ha detectado contenido engañoso (término que usa Google para referirse al phishing).
    • En el caso de que el informe muestre URLs de ejemplo marcadas, visita algunas. Aquí Google ofrece un valioso consejo: visita las URLs sospechosas desde un ordenador que no forme parte de la red que sirve tu sitio web (los hackers pueden inhabilitar sus ataques si creen que el usuario que visita el sitio es el propietario del mismo).
    • En caso de que el informe no muestre URLs de ejemplo, puedes solicitar una revisión de seguridad en el informe «Problemas de seguridad».
  • Elimina el contenido engañoso y comprueba que no haya rastro de este tipo de contenido en tu web.
  • Comprueba que los anuncios, imágenes y otros recursos de terceros de tu sitio no sean engañosos y usa la herramienta de inspección de URLs para comprobar la visibilidad de tu sitio desde dispositivos móviles y ordenadores.

Notifícalo al administrador del dominio

Una solución relativamente sencilla y que puede resultar muy útil si copian tu web es llamar directamente al hosting del ciberdelincuente para informarle de esta actividad. Una vez notificado, el administrador del dominio puede tomar medidas y eliminar la web falsa de forma rápida.

Denunciar phishing en Google

Si deseas denunciar un sitio web por phishing, Google ofrece una página de denuncia, donde deberás introducir la URL del sitio fraudulento, resolver un captcha y, de manera opcional, agregar alguna información adicional acerca de la suplantación que vas a denunciar. Tras esto, el informe es enviado al la compañía y esta se encargará de revisar y solucionar la situación.

Página de Google para denunciar phishing

Denunciar en Bing

De igual forma, el motor de búsqueda de Microsoft, Bing, también ofrece una página para denunciar un sitio web. En este caso los requisitos son: URL de la página, especificar si el sitio es sospechoso de phishing o contenido malware (abre ventanas emergentes insistentemente o advertencias falsas) y especificar el idioma de la página. Tras esto se debe superar el captcha y enviar el informe.

Página de Bing para denunciar phishing

Denunciar mediante el Instituto Nacional de Ciberseguridad

Otra vía para denunciar electrónicamente un sitio sospechoso es a través del Instituto Nacional de Ciberseguridad (INCIBE). Este pone a disposición del usuario su buzón de correo «incidencias@incibe-cert.es», así como un formulario de contacto, donde es necesario hacer una descripción detallada del incidente, introducir tus datos de contacto y, en caso de tener información muy precisa, cubrir una serie de campos adicionales (fecha de inicio, fecha de detección, impacto, afectado, etc.).

Denunciar phishing a través de la Policía Nacional

También es posible acudir directamente al sitio de la Policía Nacional de España, donde los únicos requisitos que se solicitan son: descripción del incidente, localización y otras notificaciones. Este último requisito hace referencia a si se ha notificado a otro ente legal de la denuncia.

Denunciar en EE.UU.

Si es en Estados Unidos, la vía para denunciar es a través de este portal oficial del gobierno. En él encontrarás un formulario en el que deberás especificar qué problema es el que vas a notificar, a quién o a qué entidad estaban suplantando, si el estafador te solicitó dinero, si conoces su identidad, etc.

Qué hacer si tu sitio es acusado de phishing sin merecerlo

Por otro lado, si tu sitio está siendo acusado de phishing sin merecerlo puedes entrar a la página de soporte de Google y pedir una revisión de tu caso.

Página para reportar phishing erróneo

Ciberataques recientes a grandes compañías

En los últimos días se han notificado varios ciberataques que han afectado a grandes empresas en España al sustraer datos de sus clientes o trabajadores. Por ejemplo, a mediados de mayo se conocía que Banco Santander había sufrido un «acceso no autorizado a su base de datos», en la cual estaba almacenada información tanto de sus clientes en España, Chile y Uruguay, como de sus empleados y exempleados. Si bien Banco Santander trató de calmar las aguas informando de que en esos datos no había información transaccional, credenciales de acceso o contraseñas, el que los ciberdelincuentes accedan al nombre o fecha de nacimiento de esas personas ya puede suponer un riesgo.

Otro caso fue el de Telefónica, la empresa de telecomunicaciones española ha sido víctima de un ciberataque que supuso el robo de la información de 120.000 personas. Así mismo, en el mismo foro de ciberdelincuentes en el que se anunció el robo de datos de Telefónica, un usuario publicó que Decathlon también había sufrido un ataque y puso a la venta la supuesta información de más de 6.600 trabajadores de la cadena deportiva. Por último, tenemos el caso de Iberdrola, ayer mismo se conocía que la empresa ha sufrido una filtración de los datos (nombre, apellidos y DNI) de 850.000 clientes.

Aunque estos ataques no suelen tener un impacto demasiado grave en las organizaciones afectadas, sí que representan un alto riesgo para sus usuarios, clientes o empleados. El que los datos sensibles de estas personas acaben en manos de ciberdelincuentes facilita la realización de estafas como el phishing o la suplantación de identidad. Por ello te volvemos a recomendar extremar las precauciones ante estas posibilidades.

Foto: generada a través de GPT4

Otros artículos de

Publicado por

Content Manager en Marketing4eCommerce
"Content Manager" en Marketing4eCommerce, que traducido quiere decir: redactora, revisora, y fan absoluta de generar imágenes con IA.

Suscríbete a M4C

Únete a nuestro canal de Whatsapp

¡Todo lo que necesitas saber!

Apúntate a nuestra newsletter y recibe gratis en tu correo nuestros mejores artículos sobre eCommerce y marketing digital.