La creación de páginas web fraudulentas para suplantar la identidad de empresas, organizaciones y marcas no da tregua. cdmon, compañía especializada en hosting y almacenamiento web, alerta de un aumento del 21% en el registro de dominios maliciosos y de un crecimiento del 3% en los ataques de phishing, que ya alcanzan los 1,96 millones a escala global.
Los datos corresponden al periodo comprendido entre mayo de 2024 y abril de 2025 y proceden del informe Phishing Landscape 2024, elaborado por Intersile. Un año antes se habían contabilizado unos 1,90 millones de ataques, lo que confirma una tendencia sostenida. Desde cdmon advierten de que este volumen supone un riesgo creciente para cualquier persona que navegue por internet, independientemente de su nivel de experiencia digital.
Uno de los cambios más preocupantes es la proliferación de webs efímeras. La directiva de cdmon explica que muchos sitios fraudulentos permanecen activos apenas 24 horas. El objetivo es claro: evitar ser detectados y retirados a tiempo, lo que complica el trabajo de las plataformas de seguridad y de los propios usuarios.
Redirecciones desde múltiples canales
El responsable de ciberseguridad de cdmon, Miguel Ortega, subraya que el acceso a una web fraudulenta rara vez es directo. “Pueden redirigirnos desde correos electrónicos, mensajes SMS, enlaces acortados o incluso llamadas telefónicas con números falseados”, señala. En la práctica, basta con un clic impulsivo para acabar en una página diseñada para robar datos.
Ante la duda, Ortega recomienda una regla sencilla: entrar siempre escribiendo manualmente la dirección conocida en el navegador. También alerta sobre webs infectadas con malware o páginas fraudulentas que logran posicionarse en buscadores gracias a técnicas de SEO, todavía eficaces antes de la consolidación de modelos de búsqueda generativa.
Claves para detectar webs falsas
Para ayudar a los usuarios, cdmon ha publicado una guía práctica con señales básicas de alerta. El director digital de la compañía, David Blanch, insiste en que la prevención empieza por observar con atención lo que tenemos delante, incluso en pantallas pequeñas como el móvil.
Entre los indicios más habituales destacan:
- Dominios casi idénticos al original, con cambios mínimos de letras o números.
- Sustituciones visuales como webrea1.com en lugar de webreal.com.
- Uso de caracteres de otros alfabetos o URLs excesivamente largas llenas de subdominios.
Ortega recuerda que, en una dirección web, la parte derecha del dominio es la clave para identificar su legitimidad. Muchos fraudes juegan con subdominios engañosos que nada tienen que ver con la marca real.
Cuando la IA también juega a favor del fraude
La clonación visual de webs se ha sofisticado aún más con la llegada de la IA generativa. “Copiar el aspecto de una página nunca fue difícil, pero ahora distinguir una falsa es todavía más complicado”, reconoce Ortega. Por eso aconseja fijarse en detalles menos evidentes, como la navegación interna, los enlaces rotos o el comportamiento del buscador del sitio.
Como comprobación adicional, recomienda revisar el certificado SSL. No garantiza que la web sea legítima, pero sí permite confirmar el dominio real antes de introducir credenciales o datos bancarios.
El mensaje es claro: el phishing evoluciona rápido y aprovecha cualquier descuido. En un entorno digital cada vez más sofisticado, la educación y la prudencia siguen siendo la primera línea de defensa. Incluso el Tribunal Supremo está legislando y ya se ha pronunciado en referencia al phishing bancario.
