La compañía líder en hosting y almacenamiento web, cdmon, hace pública una guía con la que todos los usuarios puedan reconocer cuáles son los elementos más susceptibles de estafa y de suplantación de identidad.
Tanto para usuarios como para proveedores, la cúpula directiva de la compañía explica que “es necesario un conocimiento y una responsabilidad compartida, para asegurar lo máximo posible la experiencia de navegación en internet”.
De acuerdo con el CEO y fundador de cdmon, Jaume R. Palau, “este tipo de ataques son sólo el principio de lo que está por venir. La IA abre muchas puertas, pero también conlleva riesgos para los cuales hay que estar preparados y la primera piedra es un conocimiento accesible”.
Uno de los últimos episodios de suplantación de identidad en España tiene como protagonista a la inteligencia artificial. Ante la reciente denuncia pública de Rafa Nadal, quien ha alertado de la circulación de vídeos falsos generados por IA que suplantan su imagen y voz para promocionar presuntas propuestas de inversión, la empresa española de hosting y dominios cdmon considera fundamental advertir a empresas, particulares y entidades de los peligros que comporta esta nueva modalidad de delito digital, así como difundir medidas proactivas de protección.
En este sentido, cdmon publica una serie de puntos clave para todas las personas que quieran navegar en internet de forma segura.
La guía de cdmon para todos los navegantes
En un contexto en el cual la IA es de cada vez más sofisticada a la hora de crear contenido —complicando así su distinción entre lo que es real y lo que no—, el caso del deportista mallorquín es uno de los nuevos casos que han marcado más las agendas mediáticas.
Sin embargo, aunque parezca un hecho aislado de la ciberseguridad, ciertamente son muchos más los puntos en común que existen. Estas técnicas, combinadas con campañas de phishing, dominios engañosos, páginas webs fraudulentas y mensajes manipulados, representan un nuevo vector de ataque con potencial de engaño masivo.
Los riesgos que no se ven a simple vista, explicados por cdmon
Como proveedor de infraestructura básica en Internet, cdmon publica una lista de ítems que se han de tener en cuenta para no caer en una estafa de este tipo, teniendo siempre presente la sofisticación de los nuevos ataques que se han empezado a producir en estos últimos años:
- Dominios clonados o casi idénticos: los delincuentes pueden registrar dominios con ligeras variaciones ortográficas o sufijos engañosos (“rafanadal-oficial.xyz”, “rafa-nadal-invest.com”) para alojar páginas fraudulentas.
- Sitios web alojados en servidores legítimos: pueden usar hosting confiable para que sus páginas pasen filtros de seguridad y detección, y parezcan más genuinos.
- Correos electrónicos desde dominios similares: combinados con vídeos falsos, pueden enviar campañas de correo masivo (phishing) para dirigir a los usuarios a páginas que pidan datos, pagos o inversiones.
- Contenido audiovisual profundo integrado en webs engañosas: al alojar vídeos generados por IA en plataformas web, se blinda el fraude y se le da una apariencia de “web real”.
El fundador y CEO de cdmon, Jaume R. Palau, explica que “aunque la IA nos da muchas oportunidades y nos abre puertas maravillosas que nunca antes habíamos tenido, también es una tecnología que conlleva riesgos y hay que estar preparados para ataques que de cada vez pasarán más desapercibidos”.
La responsabilidad compartida es el nuevo escudo ante este tipo de ataques
Desde la cúpula directiva de cdmon se aboga por una “responsabilidad compartida” entre los proveedores de hosting y los usuarios. Por una parte está “la seguridad que todos los proveedores de infraestructuras han de ofrecer de base”, de acuerdo con el director digital de la compañía, David Blanch. Por otra, el directivo señala que “los usuarios han de tener a mano el conocimiento necesario para poder hacer frente a este tipo de ataques, de cada vez más crecientes”, explica.
En este sentido, cdmon también hace pública una guía de buenas prácticas y preguntas para que todo el mundo pueda tener constancia de cómo funcionan este tipo de estafas y ataques.
Para empresas y entidades
- Políticas de seguridad reforzada: uso obligatorio de HTTPS, certificados TLS válidos, sistemas de detección de intrusiones, filtros de comportamiento anómalo.
- Verificación de identidad digital: para comunicaciones oficiales que incluyan contenido audiovisual (deportistas, líderes, personalidades), incorporar mecanismos que verifiquen la autenticidad (sellos digitales, firmas, códigos QR).
- Alertas y comunicación pública: en caso de ser víctima, emitir alertas tempranas para desmentir el contenido falso.
Para usuarios finales
- Actuar con escepticismo ante vídeos virales que incluyan ofertas de inversión u solicitudes de datos personales.
- Verificar la fuente: ¿proviene de cuentas oficiales? ¿hay anuncios de prensa fiable que lo respalde?
- Nunca facilitar datos bancarios o identificativos en páginas cuyo dominio genera sospecha.
- Reportar al proveedor de hosting o al registrador del dominio la página sospechosa, para que se pueda suspender.
“Queremos que todo el mundo pueda navegar por internet de la forma más segura posible. En cdmon tenemos un compromiso de base con la seguridad, a través de la implementación de medidas en nuestros paneles de control. Pero también tenemos contacto directo con las autoridades en el caso de que observemos situaciones que puedan suponer un riesgo importante para nuestros clientes, dentro de la esfera digital”, concluye Blanch.
Sobre cdmon
cdmon es un destacado proveedor de dominios y alojamiento web en España, con más de 20 años de trayectoria en el sector. Fundada en 2002 y liderada por Jaume R. Palau y Marc Palau, la empresa se ha consolidado como registrador certificado de una amplia gama de dominios de primer nivel. cdmon cuenta con certificaciones ISO en calidad y seguridad, es una de las pocas empresas acreditada en el Esquema Nacional de Seguridad (ENS), y ha sido reconocida como una empresa innovadora por el Gobierno español. Su misión es ofrecer soluciones tecnológicas avanzadas y un servicio al cliente excepcional, ayudando a individuos y empresas a establecer y gestionar su presencia en línea de manera eficiente.
