Articulo de ayuda
Cómo reportar un sitio de phishing o web falsa
Aprende cómo reportar una página de phishing o sitio web falso para proteger a tus usuarios y evitar fraudes online.
Introducción
El phishing es una técnica de fraude en la que una página, correo o formulario intenta hacerse pasar por una empresa legítima para robar contraseñas, datos bancarios o información personal.
Si encuentras una página falsa que suplanta a tu empresa, a tu dominio o a cualquier servicio conocido, es importante reportarla cuanto antes. Cuantos más reportes reciba esa URL, más rápido podrán bloquearla navegadores, buscadores y sistemas de seguridad.
En esta guía te explicamos cómo reportar un sitio de phishing y qué datos conviene reunir antes de enviar el aviso.
Qué información debes reunir antes de reportar la página
Antes de enviar el reporte, prepara estos datos:
- La URL completa de la página sospechosa.
- Una breve explicación del problema.
- Capturas de pantalla, si las tienes.
- El dominio legítimo al que intenta suplantar, si lo conoces.
- El correo, mensaje o enlace desde el que llegaste a la página falsa.
No introduzcas tus datos en la web sospechosa. Si ya lo hiciste, cambia tus contraseñas inmediatamente y revisa tus cuentas.
Cómo reportar una página de phishing
1. Reporta la URL a Google Safe Browsing
Google Safe Browsing ayuda a bloquear páginas peligrosas en navegadores y servicios que usan sus listas de seguridad.
Para reportar una página falsa, entra en el formulario de reporte de phishing de Google y envía la URL sospechosa con una descripción breve.
2. Reporta la URL a Microsoft Security Intelligence
Microsoft también dispone de sistemas para analizar y clasificar páginas peligrosas. Reportar la URL puede ayudar a proteger a usuarios de Microsoft Edge, Outlook y otros servicios relacionados.
Indica que se trata de una página de phishing o suplantación de identidad.
3. Reporta el abuso al proveedor de hosting o registrador
Si puedes identificar quién aloja la página falsa, puedes enviar un aviso de abuso al proveedor de hosting o al registrador del dominio.
Para hacerlo:
- Copia la URL completa.
- Busca el proveedor responsable del dominio o de la IP.
- Envía un correo a su contacto de abuso.
- Incluye capturas, explicación y la web legítima suplantada.
Si el sitio falso está usando infraestructura de miHosting.com, puedes reportarlo a nuestro equipo para que lo revisemos.
Qué hacer si la página falsa suplanta tu dominio
Si la página intenta hacerse pasar por tu empresa o por tu dominio:
- Publica un aviso temporal en tus canales oficiales si tus clientes pueden verse afectados.
- Cambia contraseñas de paneles, correo y sistemas internos.
- Revisa que tu dominio no haya sido comprometido.
- Comprueba que no existan archivos sospechosos en tu hosting.
- Abre un ticket de soporte si tu web está alojada en miHosting.com.
El objetivo es actuar rápido para reducir el riesgo de robo de datos.
Consejos útiles
- No abras enlaces sospechosos desde correos o mensajes directos.
- Verifica siempre el dominio antes de iniciar sesión.
- Usa contraseñas únicas para cada servicio.
- Activa la autenticación en dos pasos siempre que sea posible.
- Mantén actualizados WordPress, plugins, temas y otros CMS.
- No descargues archivos desde páginas que no reconozcas.
Problemas frecuentes
El sitio falso no se bloquea inmediatamente
Los reportes pueden tardar en revisarse. Aunque envíes el aviso, la página puede seguir activa durante un tiempo.
No sé quién aloja la página falsa
Puedes reportarla igualmente a Google y Microsoft. Si necesitas identificar al proveedor, puedes usar herramientas WHOIS o consultar con soporte técnico.
La página falsa usa mi marca o mis datos
Además del reporte técnico, puede ser recomendable guardar evidencias y consultar asesoría legal, especialmente si hay clientes afectados.
Preguntas frecuentes
¿Qué es una página de phishing?
Es una página falsa diseñada para parecer legítima y engañar al usuario para que introduzca contraseñas, datos bancarios u otra información sensible.
¿Debo entrar en la página falsa para comprobarla?
No. Si ya tienes la URL, evita interactuar con formularios, descargas o botones de la web sospechosa.
¿miHosting puede cerrar una web falsa?
miHosting puede actuar sobre sitios alojados en su propia infraestructura. Si la página está alojada en otro proveedor, deberás reportarla al proveedor correspondiente o a las plataformas de seguridad.
¿Qué hago si ya escribí mi contraseña en una web falsa?
Cambia la contraseña inmediatamente, revisa accesos recientes, activa 2FA y cambia también cualquier otra cuenta donde uses la misma clave.
Conclusión
Reportar una página de phishing ayuda a proteger a otros usuarios y reduce el impacto del fraude. Reúne la URL, envía el reporte a los sistemas de seguridad principales y contacta con el proveedor responsable si puedes identificarlo.
Si la página falsa afecta a tu web alojada en miHosting.com, abre un ticket de soporte para que podamos orientarte.