Cómo detectar si una URL puede ser un ataque Phishing

Cómo detectar si una URL puede ser un ataque Phishing

Javier Jiménez

Dentro de todos los tipos de ataques que pueden comprometer nuestra seguridad, el Phishing es uno de los más frecuentes. Está presente a través del correo electrónico, SMS o incluso redes sociales. Como sabemos el objetivo de este tipo de ataques es robar nuestras credenciales y contraseñas. Puede afectar a usuarios de cualquier tipo de plataforma o sistema operativo. Aunque cada vez somos más conscientes del problema lo cierto es que los ataques Phishing siguen teniendo éxito. En este artículo explicamos cómo saber si una URL puede ser un ataque Phishing.

El problema de los ataques Phishing

Los ataques Phishing llevan presentes desde hace muchos años. Suele ser un mensaje que llega a través del correo electrónico o cualquier otra plataforma y el objetivo no es otro que suplantar la identidad. Buscan que la víctima crea que está ante algo legítimo pero realmente tiene como objetivo robar las credenciales y contraseñas. Con el paso del tiempo poco a poco los usuarios han aprendido cómo actúa este problema y qué hacer para protegerse. Sin embargo también los piratas informáticos han mejorado sus técnicas para atacar.

Todo esto hace que hoy en día siga siendo un problema. Especialmente con el auge de los servicios financieros online, los ciberdelincuentes han encontrado la manera de perfeccionar sus técnicas. Es un problema que afecta tanto a dispositivos móviles como a equipos de escritorio.

Cómo saber si una página es un ataque Phishing

Aunque los ataques Phishing están muy presentes y lo seguirán estando, lo cierto es que los usuarios podemos tener en cuenta ciertas cosas para reconocer si una URL pertenece a un ataque Phishing. De esta forma estaremos alerta y no caeremos en la trampa. Vamos a hablar de algunos de los aspectos que hay que tener en cuenta para saber diferenciarlo.

Dirección falsa

Es sin duda el más evidente. Recibimos un correo de una plataforma bancaria o cualquier cosa y nos indican que tenemos que actualizar nuestros datos o enviar algún tipo de información. Nos muestra una dirección web que simula ser la original. La cuestión es que si analizamos esa URL vemos detalles que no cuadran. Por ejemplo han agregado guiones o símbolos en algún lugar del dominio. Tal vez incluso han puesto un nombre muy parecido al original para despistar. Siempre que veamos que la URL no es la que debería con total seguridad estamos ante un ataque Phishing.

Página sin cifrar

También es una buena prueba toparnos con una página que no sea HTTPS. Ya sabemos que si navegamos a través de sitios que no están cifrados nuestros datos no están seguros. Eso significa que al iniciar sesión o enviar cualquier tipo de información podría ser interceptada. Por tanto una página que no esté cifrada, que no sea HTTPS, podría ser utilizada para llevar a cabo este tipo de ataques.

Reconocer un ataque Phishing

Han añadido una palabra o letra antes del dominio

Más allá de poner un nombre falso en el dominio y que simula ser la URL original, es posible que nos encontremos con una dirección que ha agregado una letra o palabra antes del dominio. De esta forma buscan despistar y que la víctima piense que se trata de una versión web para móvil, por ejemplo.

Alertan de un problema y amenazan con cerrar la cuenta

Siempre que recibamos un correo o mensaje donde nos alertan de un problema y nos amenaza con cerrar una cuenta, lo más normal es que estemos ante un ataque Phishing. No suele fallar. Normalmente los piratas informáticos juegan con el tiempo. Esto significa que buscan que la víctima no tenga tiempo de reacción.

Los ciberdelincuentes nos informan de un supuesto problema con nuestra cuenta, que tenemos que actualizar los términos o hacer algo en menos de 24 horas. Si no hacemos lo que nos dicen cancelarán nuestra cuenta. Eso se repite mucho en este tipo de ataques. Es una prueba que no suele fallar para detectar que realmente estamos ante un intento de suplantación de identidad con el objetivo de robar nuestras credenciales.

Enlace oculto

Es algo muy habitual también. Nos envían un enlace que viene comprimido. No sabemos realmente la dirección real. Especialmente esto ocurre en los ataques Phishing a través de SMS. Envían la dirección acortada y solo se despliega una vez el usuario la ha abierto. De esta forma ya estarán en la web que ha sido modificada de forma maliciosa.

Si nos encontramos con un link acortado nunca hay que abrirlo si no sabemos realmente qué hay detrás. Podría ser un ataque Phishing o incluso un link para descargar archivos maliciosos.

Cupones descuento o regalo

Esto está muy presente especialmente en plataformas como WhatsApp o redes sociales. Recibimos una foto o un enlace donde supuestamente nos lleva a un premio, sorteo o regalo que nos van a dar. Al abrir ese enlace nos lleva a una página para introducir nuestros datos. Estamos ante una prueba más de lo que es un ataque Phishing. Hay que huir de este tipo de cosas.