Cómo denunciar una web fraudulenta: guía completa para proteger su marca

Es una situación frustrante. 

Tienes un sitio web de negocios, un estafador lo copia y se hace pasar por tu empresa. Usa el diseño y el texto de tu sitio web y ofrece tus productos. Su sitio se ve como el tuyo, con la diferencia de que tiene una URL falsa, lo que crea confusión y hace que sea difícil de detectar para clientes o socios comerciales desprevenidos. 

Entonces, ¿qué es lo mejor que puedes hacer en este escenario?

Denunciar y eliminar el sitio web falso. 

Hoy veremos cómo hacerlo. 

Pero antes de continuar, es fundamental que te hagas la siguiente pregunta: al eliminar un sitio web falso, ¿evitaré que otros estafadores suplanten mi sitio web y erosionen mis ingresos?

Los estafadores se hacen cada vez más expertos en la suplantación de sitios web

Según datos de Statista, durante el tercer trimestre de 2022, se detectaron alrededor de 1,27 millones de sitios web de phishing en todo el mundo, lo que representó un aumento de más del 15% respecto al trimestre anterior. Esta cifra implica que, entre los meses de julio, agosto y septiembre de 2022, se crearon en promedio unos 14.100 sitios web de phishing al día.

En su informe sobre esta preocupante estadística, HelpNet Security señaló: 

“Los datos mostraron que los ataques de phishing de hoy en día son altamente selectivos, sofisticados, difíciles de detectar e igualmente difíciles de esquivar para los usuarios. Los sitios de phishing más recientes emplean páginas web muy realistas que no son fáciles de encontrar mediante rastreadores web, y consiguen engañar a las víctimas para que faciliten información personal y empresarial”.

helpnetsecurity.com

Dicho de otro modo, los estafadores son cada vez más inteligentes. 

En lo que consigues deshacerte de uno, al día siguiente reaparece con nuevas y sofisticadas técnicas para falsificar tu sitio web. Nick Montagu, el director ejecutivo de alphawhale, lo corrobora:

“Los ciberdelincuentes siguen superando los límites en busca de nuevas formas de obtener ganancias a partir de actividades ilegales en línea”.

Nick Montagu, Director Ejecutivo de Alphawhale

Pero tal vez te preguntes, ¿qué nuevos métodos utilizan los estafadores para falsificar un sitio web? 

Algunas técnicas de ciberocupación (o registro abusivo de nombres de dominio)

Actualmente, el registro abusivo de nombres de dominio va mucho más allá del uso de extensiones de dominio falsas. Hoy en día, los estafadores utilizan diversos trucos para engañar y robar los ingresos de clientes que no están al tanto de dichas artimañas. 

Estas son algunas de las modalidades de las que debes cuidarte. 

• Typosquatting (o allanamiento de error tipográfico): En esta modalidad, los estafadores registran variantes del nombre de dominio mal escritas, con la intención de captar a los usuarios que cometen algún error al escribir la URL de tu sitio web. Por ejemplo, filla[.]com en lugar de fila[.com].
  
• Combosquatting: Esta técnica de ciberocupación consiste en el registro de tu nombre de dominio con palabras comúnmente asociadas a él. Un ejemplo podría ser fila-calzado[.com], fila-camisetas[.com], etc. 
  
• Ataques homógrafos: Los estafadores pueden sacar provecho de los nombres de dominio internacionalizados (IDNs, por sus siglas en inglés) imitando caracteres Unicode imposibles de diferenciar. En el caso de fila[.com], la letra “a” del alfabeto español (U+0061) puede falsificarse con la letra “a” del alfabeto cirílico (U+0430).
  
• Soundsquatting: Los delincuentes pueden registrar homófonos de tu dominio, es decir, palabras que suenan como el nombre de tu marca. Mediante esta artimaña se aprovechan del creciente número de clientes que utilizan programas de texto a voz, como Siri, Alexa, etc., para realizar búsquedas. 
  
• Bitsquatting: Se produce cuando los atacantes buscan aprovechar posibles errores de hardware para provocar un cambio aleatorio de bits donde se almacena tu nombre de dominio. Aunque se trata de un ataque de carácter técnico y poco frecuente, según los hallazgos del siguiente estudio, constituye una amenaza real digna de atención.
  
• Levelsquatting: Este ataque se dirige a los usuarios que navegan desde un móvil, donde la barra de direcciones no es lo suficientemente ancha como para mostrar la URL completa. Los estafadores pueden crear una URL como calzado[.]fila[.]com[.]mdmftwjj[.]l6kauf04p102xnpq[.]bid y redirigir allí a los usuarios desprevenidos, sabiendo que la pantalla del navegador del móvil no mostrará la parte falsa de la URL.
  
• Suplantación de identidad en redes sociales: Además, los estafadores también pueden publicar anuncios falsos en redes sociales para que parezca que vienen de tu marca (lo que se conoce como brand jacking) y redirigir a los clientes a un sitio web falso creado con uno o varios de los métodos antes mencionados. 

Estas técnicas de falsificación de sitios web merecerían una guía por sí mismas, ya que cada una de ellas encierra sutiles matices utilizados por un número creciente de estafadores para la creación de sitios web falsos. 

Es difícil seguirles la pista. 

Por ejemplo, a Fila, una empresa con ingentes recursos internos y externos, le costaba mantenerse al día con los fraudes: 

Por eso, Fila recurrió a una plataforma de Recuperación de Ingresos como Red Points, que le ha permitido supervisar y eliminar, hasta la fecha, 297.795 listados falsos de Internet. Asimismo, otras marcas y ejecutivos también recurren a Red Points para automatizar la supervisión y eliminación de diversas variantes de sitios web falsos las 24 horas del día, los 7 días de la semana.

Tomemos como ejemplo a Robert B., Vicepresidente de Operaciones:  

[Red Points Reseña en G2]

Formas de denunciar y eliminar un sitio web fraudulento (por cuenta propia)

Si estás tratando de hacer frente a un número reducido de sitios falsos, puedes denunciarlos y eliminarlos por tu propia cuenta.  Hemos creado un breve tutorial para ayudarte: 

1. Envía cartas de cese y desistimiento

Al encontrar un sitio web falso, envía una carta de cese y desistimiento al administrador del sitio o al titular del dominio. Un servicio de búsqueda de titulares de dominios como el ICANN debería ser capaz de obtener esta información acerca de un sitio web falso. 

Sin embargo, la mayoría de los titulares no responderán a tu carta. 

En ese caso, también puedes enviar una carta de cese y desistimiento a la plataforma CMS en la que se ejecuta el dominio falso. Las plataformas CMS más populares, como Wix, Squarespace, Shopify, etc., ofrecen guías al respecto.

Si sigues sin obtener respuesta, prueba las siguientes opciones: 

• Denuncia el sitio falso ante el servicio de alojamiento web mediante una carta de cese y desistimiento.
• Envía una notificación al registrador del dominio. Es probable que los grandes registradores, como GoDaddy, NameCheap, etc., puedan ayudarte. 
• En ocasiones, los estafadores registran un sitio falso a tu nombre, lo cual dificulta las cosas.  En ese caso, contacta con la ICANN y presenta una denuncia. 
• Si el sitio web falso está vendiendo falsificaciones de tus productos, ponte en contacto con la empresa de procesamiento de pagos que utiliza y denúncialo. Los procesadores de pagos como Visa, PayPal, etc., tienen departamentos de fraude que pueden ayudar a eliminar un sitio web falso.

2. Denuncia el sitio web falso a Google

También Google puede ayudar. 

En caso de que un sitio web falso esté implicado en actividades delictivas tales como el phishing, denuncia el dominio al equipo de navegación segura de Google para que sea desindexado y deje de aparecer en los resultados de búsqueda.

Para denunciar un sitio web fraudulento a Google debes seguir los siguientes pasos: 

• Ve a safebrowsing.google.com/safebrowsing/report_phish/?hl=es 
• Añade la URL del sitio falso, 
• Proporciona información adicional (para agilizar el proceso),
• Haz clic en “enviar informe”: 

[fuente]

Denunciar un sitio web fraudulento mediante los pasos anteriores no tiene ningún coste. 

Pero, ¿qué pasa cuando se trata de hacer frente a grandes volúmenes de sitios web fraudulentos? O peor aún, ¿cuándo incluso después de eliminar uno, aparecen otros tres o cinco? Y sobre todo, ¿qué pasa si no tienes tiempo para seguir de cerca las distintas modalidades que usan los estafadores para suplantar tu sitio web? 

Cómo los ejecutivos ocupados automatizan procesos y se deshacen de los sitios web falsos (con Red Points) 

La robusta solución de eliminación de sitios web de Red Points y el Gerente de Éxito del Cliente asignado individualmente a cada cliente se ocupan del 97% del trabajo relacionado con la denuncia y la eliminación de sitios web fraudulentos y de estafa. 

Una vez que inicies sesión, podrás visualizar, entre otras cosas, dos resúmenes de datos que resultan esenciales a la hora de eliminar sitios web falsos a gran escala: 

• Las incidencias críticas a evaluar entre miles de posibles infracciones relacionadas con sitios web falsos que han sido rastreadas automáticamente en la web.
  
• Las plataformas que utilizan los estafadores para falsificar tu sitio web: 
  

Así es como Red Points te ayuda a denunciar y eliminar los sitios web falsos. 

En esencia, Red Points es una plataforma de Recuperación de Ingresos que se ocupa de ayudar a las marcas a detener y recuperar las fugas de ingresos que los estafadores intentan robar a través de sitios web falsos, estafas en línea y falsificaciones. La plataforma funciona 24/7, conforme a un embudo de 3 pasos:

• Monitorización y Detección, 
• Evaluación y Priorización,
• Eliminaciones automáticas (según tus preferencias). 

Monitorización y detección

Basándose en la documentación facilitada en el momento de la inscripción, como marcas, patentes y derechos de autor, Red Points realiza un seguimiento de la web a nivel mundial en busca de todas las infracciones relacionadas directa o indirectamente con tu marca. Por eso, antes de poder aprovechar la plataforma de Red Points, es fundamental que tu marca haya registrado todos sus derechos de propiedad intelectual.

A continuación, el equipo define reglas de automatización para facilitar el proceso de eliminación de sitios web falsos de Internet. Nuestra plataforma va aprendiendo en base al comportamiento de los usuarios, lo que hace que, con el tiempo, los resultados sean cada vez más precisos.

Así es como la plataforma detecta automáticamente los sitios web falsos: 

Evaluación y priorización 

En el ejemplo de arriba, se detectaron más de 36.000 posibles infracciones de derechos de autor. Nadie sería capaz de abordar tantas infracciones a la vez. 

Y por suerte, no tienes que hacerlo. 

El avanzado algoritmo de aprendizaje automático integrado en la plataforma de Red Points hace el trabajo pesado al agrupar las incidencias que debes evaluar (1). También agrupa aquellas que alguna vez se percibieron como de alto riesgo (2): 

Solicitudes de eliminación automatizadas

Red Points trabaja en segundo plano a fin de automatizar el proceso de eliminación de sitios web fraudulentos en función de los criterios por ti aprobados. 

Además de poder visualizar los informes sobre la cantidad de sitios web falsos eliminados en un periodo determinado, también podrás consultar su valor económico (es decir, las fugas de ingresos que se han detenido y recuperado): 

Una última cosa. 

Los ejecutivos ocupados que acuden a Red Points por la eficacia de su sistema de detección integrado que funciona mediante IA, acaban quedándose por su Administrador de Cuentas dedicado. 

Y no lo decimos nosotros: 

[Red Points reseña de G2]