¿Qué es la suplantación de dominios?
La suplantación de dominios es un tipo de ciberataque en el que los piratas informáticos intentan convencer a los usuarios de que un correo electrónico o una dirección web pertenece a una organización legítima y generalmente de confianza, cuando en realidad dirige al usuario a un sitio falso que está bajo el control de un ciberdelincuente. Los usuarios que caen presa de la suplantación de dominios pueden ser convencidos para revelar información sensible a alguien que creen legítimo y digno de confianza, o para transferir dinero a lo que creen que es una cuenta legítima.
El peligro de la suplantación de dominios
"La suplantación de dominios es un tipo de ciberataque en el que los piratas informáticos utilizan un dominio web o una dirección de correo electrónico falsos o suplantados de" para hacerse pasar por una organización o uno de sus empleados. La suplantación de dominios se suele llevar a cabo mediante el envío de correos electrónicos o la creación de sitios web con nombres de dominio falsos que parecen legítimos, pero en los que la letra de la dirección del dominio se modifica de forma ligera pero difícil de detectar. Los sitios web o correos electrónicos falsificados imitarán el diseño y la marca de la organización para crear una apariencia de legitimidad. Los usuarios que responden a una suplantación de correo electrónico o de dominio web pueden ser engañados para que revelen información sensible, faciliten sus credenciales de acceso, transfieran dinero a una cuenta fraudulenta o realicen acciones que perjudiquen a la organización.
¿Cómo funciona la suplantación de dominios?
La suplantación de dominios suele funcionar utilizando un dominio en un correo electrónico o creando un sitio web con un dominio que parece legítimo, pero que en realidad tiene unas diferencias muy pequeñas y difíciles de detectar con el original que, si un usuario responde a un correo electrónico o hace clic en un enlace, le dirige a un sitio web ilegítimo o suplantado o a responder a la persona equivocada. Los sitios web falsificados suelen estar diseñados para parecer idénticos a los sitios legítimos con el fin de engañar a los usuarios y conseguir que revelen información confidencial, faciliten sus credenciales de acceso o realicen acciones que perjudiquen a la organización.
