Los ciberdelincuentes utilizan certificaciones muy débiles que se consiguen hasta de forma gratuita y son sitios que viven poco porque los usuarios los denuncian, por lo que es fácil detectarlos con un poco de conocimiento, indica Santiago Alonzo Ibarrola, especialista en ciberseguridad.
“Cualquier sitio se puede consultar en la página www.who.is, que por su traducción en inglés es ‘Quién es’, y ahí puedes poner cualquier sitio que se te ocurra, puedes escribir Google o Facebook y darte cuenta de cuál es la antigüedad o qué tan joven es el sitio.
En el caso de Oramballti, el sitio tenía apenas unas semanas de haber sido creado.
Los ciberdelincuentes pueden hurtar el dinero de la oferta a través de envíos en tiendas como Oxxo o vía SPEI, pero en caso de que alguien ponga los números de su tarjeta, puede ocasionarle la pérdida de todos sus fondos, alerta Santiago Alonzo.
“Si tú pagas por SPEI es muy probable que puedas perder tu dinero porque al final de cuentas no sabes hacia quién va y es una cuenta que puede desaparecer en cualquier momento. No se diga si pagas en el Oxxo, ¿a quién le reclamas?”, explica.
El experto afirma que esta modalidad de robo sería como la llamada clonación de tarjeta, sólo que a través de un engaño los delincuentes obtienen la información fidedigna.
“Y si pusiste tus datos reales de tu tarjeta, esos datos se van a un formulario y en ese formulario ellos capturan esa información y pueden utilizarla para hacer compras con tu tarjeta. Esto se podría decir que es una especie de clonación de tarjetas, como la mayoría de la gente lo conoce, pero simplemente tú estás entregando los datos de tu tarjeta”, explica.
Los formularios para insertar los números de la tarjeta son muy básicos, ya que sólo buscan el robo de la información.
Santiago Alonzo Ibarrola fue consultado por Reporte Índigo tras dar con la tienda oramballti.com. El experto la reportó y en unas horas estaba dada de baja. Asimismo, descubrió que un día después la página se había habilitado en https://sightloud.com/.
Los ciberdelincuentes utilizan en su ligar URL palabras poco o nada reconocidas por las personas, pero al ingresar en la página hacen referencia a marcas bastante populares e incluso utilizan sus logotipos, como en el caso de Costco, donde se utilizaban las fotos publicadas en los sitios de la tienda en Estados Unidos.
Certificados patito
Acerca de los certificados que utilizan estas páginas, afirma que hay certificaciones gratuitas y los usuarios comunes creen que es auténtica porque tiene un candado en la dirección.
“Desgraciadamente ya existen instituciones certificadoras exprés o certificados gratuitos que te duran un par de meses y sirven para hacer cosas básicas y al final pueden poner este certificado”, explica.
Te puede interesar:
Ciberdelincuentes montan cibertiendas pirata para cometer fraude