Cuando navegamos por Internet podemos toparnos con muchas páginas que son inseguras. Los piratas informáticos pueden crear un sitio web con la intención de robar datos personales, contraseñas o colar malware simplemente con hacer clic o bajar algún archivo. Es por ello que resulta fundamental estar protegido y saber cuándo algo puede ser peligroso. Por ello, en este artículo vamos a dar una serie de consejos para identificar un dominio web malicioso.
No siempre los usuarios nos damos cuentas de primera cuando entramos a una web que es falsa. Sin embargo, hay una serie de indicios que nos lo dejarán ver fácilmente a partir del momento en el que conozcamos cuáles son los detalles en los que debemos fijarnos. De lo contrario, si no tienes mucha idea al respecto, podrás tener problemas por acceder a este tipo de webs con dominio que son falsos, ya que un ciberdelincuente puede estar detrás, puesto que en su mayoría se trata de webs fraudulentas que únicamente pretenden que los usuarios descarguen algún malware o similar. Por esto mismo, en RedesZone vamos a ver qué es lo que pasa por entrar en este tipo de páginas y, sobre todo, que pasos hay que tener claros para identificarlas.
Qué pasa si entramos en una web falsa
Si entramos en una web fraudulenta, algo que puede ocurrir es que nuestros datos terminen en malas manos. Por ejemplo, puede ocurrir que accedamos a una página que simule ser una red social o una tienda online. Ponemos los datos para iniciar sesión, pero en realidad la contraseña termina en un servidor controlado por los atacantes.
También pueden utilizarlas para colar malware. Y es que esto se puede dar a través de descarga de algún programa falso, que sirva como vía de entrada para que un atacante controle nuestro dispositivo. Incluso pueden subir archivos que a su vez contengan software malicioso que se ejecuta en el equipo y empiece a recopilar datos del sistema.
Pero otro problema muy importante al entrar en un sitio web falso es que tengan enlaces que nos redireccionan a sitios ilegítimos. Esta es una estrategia que pueden utilizar para llevarnos a otras páginas sin relación con la principal y atraer así tráfico web.
Peligros más comunes
En Internet nos podemos encontrar con gran cantidad de peligros, pero cuando hablamos de las páginas web falsas, hay algunos de ellos que son mucho más comunes. En todo caso, todos representan un gran problema para la seguridad. Por lo cual debemos tratar todos estos errores de una forma eficaz y segura. Algunos de los más comunes son:
- Phishing: Es el más representativo de todos ellos. Los atacantes crean páginas web que son muy parecidas a las de otras entidades, como puede ser un banco o una red social. Estas tienen el objetivo de que el usuario trate de darse de alta o acceder a su perfil o cuenta, y en ese momento es cuando ya cuentan con nuestra información. Por lo cual siempre debemos verificar que estamos en las páginas adecuadas.
- Malware: Muchas páginas falsas tratan de incitar a los usuarios a descargar algún tipo de software, el cual supuestamente nos dicen que es útil o necesario. En cambio, se estaría descargando un archivo que instalará un malware en nuestro equipo. El cual puede tener diferentes variantes como el ransomware, spyware u otro tipo de malware.
- Estafas: También son muy comunes hoy en día, ya que el mundo de las criptomonedas y las inversiones se encuentra en alza. Pero también tiene que ver con las compras, donde la página trata de promocionar productos falsos, con ofertas muy tentadoras para los usuarios.
- Rastreos y recolección de datos: Muchas páginas falsas tienen la finalidad de utilizar scripts y cookies que se encargan de realizar un rastreo de la actividad del usuario. A la vez, puede recopilar datos personales, o incluso hábitos de navegación.
- Redireccionamientos: En gran cantidad de ocasiones, estas páginas sirven como gancho hacia otras diferentes. Esto hace que nos puedan redirigir a otras páginas, las cuales están llenas de publicidad, sitios maliciosos, entre otros. Estas suelen tener la finalidad de generar ingresos a los estafadores, o incluso exponiendo a los usuarios a amenazas.
- Criptojacking: últimamente, han aparecido muchos sitios web, que incorporan scripts para que un tercero pueda utilizar nuestra capacidad de procesamiento que tenemos en nuestro equipo. Por lo general, es para minar criptomonedas, como su nombre deja entrever.
Pasos para identificar un dominio malicioso
Entonces, ¿Qué podemos hacer para identificar si un dominio web es falso o no es peligroso? Vamos a dar unas pautas esenciales que podemos tener en cuenta. El objetivo es diferenciar una página web creada para delinquir, de otra que realmente es fiable y no va a haber ningún problema si iniciamos sesión o descargamos algún archivo.
Verificar la URL
En primer lugar tenemos que verificar muy bien la URL. Hay que ver que la dirección sea realmente la que debería, ya que a veces pueden cambiar una letra, confundir una “O” con un “0”, una “i” por un “1”, etc. El visitante entra y ve que el dominio aparentemente es legítimo, pero en realidad se trata de un sitio falso que es utilizado para robar datos y contraseñas.
Por tanto, debemos comprobar que la dirección sea la correcta. Esto también incluye la extensión del dominio. Por ejemplo paginaweb.com, que no estemos en paginaweb.tv y haya sido creada solo con la intención de poner en riesgo la seguridad.
Comprobar el aspecto general del sitio
Pero algo que debemos tener en cuenta siempre es el aspecto general de ese sitio web. Hay que mirar muy bien el contenido, la apariencia, los artículos que pueda ver, la distribución del menú… Todo esto puede darnos pistas también de si puede tratarse de una página falsa o, por el contrario, es realmente el sitio legítimo que debería.
Aunque los piratas informáticos cada vez hacen un trabajo mejor al falsificar páginas web, lo cierto es que en muchas ocasiones podemos encontrarnos con pequeños detalles como una mala traducción de un artículo, secciones en el menú que no corresponden, etc.
Ver información de la página
Una página web fiable debe tener siempre información. Suele haber un link de contacto, donde veremos quién está detrás de ese sitio, datos para contactar, razón social de la empresa, etc. Por ello, analizar la información de una web va a ayudar también a que sepamos diferenciar entre una falsa y una legítima.
Si entramos en una página y vemos que no hay información o esos datos son muy difusos, deberíamos desconfiar. No es aconsejable, por ejemplo, realizar una compra en un sitio web que no cuenta con una sección de contacto con datos reales y bien visibles.
Buscar comentarios de otros usuarios
Siempre tenemos la opción de acudir a Google. Una simple búsqueda puede librarnos de problemas importantes. Si tenemos dudas de si ese sitio web donde vamos a comprar es fiable o no, podemos ver comentarios de otros usuarios que hayan comprado y muestren su experiencia. Las redes sociales son una fuente donde podemos ver este tipo de información.
A veces la valoración de otros puede ser muy importante para elegir entre una página y otra, pero también para saber si un sitio web en concreto puede ser un fraude y nuestros datos estar en peligro.
Usar servicios para analizar la página
También podemos optar por utilizar servicios online que sirven para analizar una URL. Es una manera de detectar posibles páginas Phishing, que puedan ser utilizadas para robar contraseñas. Básicamente actúan como un antivirus, como una alerta que nos pueda indicar que hay algo raro con una URL.
Una página muy útil es URLVoid. Simplemente tenemos que poner la URL que nos interesa y darle a analizar. Nos mostrará si es segura o, por el contrario, está en su base de datos como sitios peligrosos que hay que evitar y no descargar nunca ningún archivo o iniciar sesión.
Consejos para navegar con seguridad
Después de ver algunos métodos para saber si un sitio web es o no fiable, vamos a dar algunos consejos para navegar con total seguridad. Esto nos permitirá evitar que nuestros datos se vean comprometidos o terminar en una web para realizar una compra y que en realidad sea una estafa.
Tener programas de seguridad
Algo básico que no debe faltar es tener un buen antivirus. Podemos nombrar algunas opciones como Windows Defender, Bitdefender o Avast. Estas aplicaciones van a analizar nuestro sistema en busca de amenazas y también alertarnos cuando descarguemos algún archivo malicioso al navegar por Internet.
También, de forma adicional podemos contar con un cortafuegos o incluso extensiones para el navegador. Este tipo de herramientas son útiles para mejorar la seguridad de las conexiones y evitar la entrada de malware que pueda comprometernos. Y no solamente es posible tener un antivirus como tal, sino que también se puede recurrir a otros servicios adicionales de seguridad como es el caso de cortafuegos o VPNs. De esta manera nos aseguramos el hecho de tener una capa de seguridad adicional al navegar por Internet.
Mantener los equipos actualizados
Por supuesto, también es fundamental tener los equipos correctamente actualizados. Uno de los métodos habituales por los que puede llegar el malware a nuestro sistema al descargar algo de un sitio peligroso es precisamente tener vulnerabilidades al no tener las actualizaciones instaladas.
Si instalamos todos los parches de seguridad, si tenemos los programas y sistemas actualizados correctamente, podremos corregir muchos fallos y lograr que un hipotético archivo malicioso que ha sido diseñado para explotar una vulnerabilidad, no tenga éxito.
Además de mantener actualizado el ordenador en sí, o el dispositivo que uses, hay que tener en cuenta que las actualizaciones de los programas que se utilicen también es clave. De lo contrario, no se aplicarán los parches de seguridad correspondientes y, por lo tanto, podríamos quedar expuestos a una serie de riesgos por culpa de esto.
Instalar solo aplicaciones oficiales
No debemos olvidarnos de la importancia de usar únicamente programas que son oficiales. Si instalamos una aplicación de terceros, podría haber sido creada con el objetivo de robar datos o infectar el sistema. Por tanto, debemos siempre acudir a páginas oficiales y evitar las aplicaciones que no son fiables.
Por ejemplo podemos descargar los programas de tiendas como Google Play. Aunque esto no es una garantía del 100% de que no vamos a tener problemas, sin duda el riesgo va a disminuir bastante. Y ya no solo desde Google Play, si usas Windows, usa la tienda oficial de aplicaciones que ofrece Microsoft. Por otra parte, si vas a descargar algún programa en particular, entonces ve directemente a la página web oficial y no recurras a webs de terceros. De esta manera, te podrás asegurar de que no se trata de un archivo con malware que solamente pretende infectar tu dispositivo.
Sentido común
Por otra parte, un punto más que fundamental es el sentido común. Debemos evitar cometer errores a la hora de navegar. Por ejemplo no descargar archivos de una web que vemos que no tiene buena apariencia y podría ser una estafa que termine por robar nuestras contraseñas.
Esto lo podemos aplicar siempre que naveguemos por la red y no solo al abrir una página. Por ejemplo no iniciar sesión en redes públicas, no abrir archivos adjuntos peligrosos que hemos recibido por e-mail, etc.
En definitiva, los dominios maliciosos son un problema muy importante en Internet. Hemos explicado qué puede ocurrir si entramos en una página falsa, cómo saber si un sitio es legítimo o no y, además, algunos consejos para poder navegar con total seguridad por la red.