Evita que te redireccionen a sitios maliciosos

Evita que te redireccionen a sitios maliciosos

Javier Jiménez

Siempre que naveguemos por Internet corremos el riesgo de sufrir diferentes tipos de ataques. Podemos ser víctimas de amenazas muy diversas que pongan en riesgo nuestra seguridad y privacidad. En este artículo nos vamos a centrar en el redireccionamiento web. Es un problema muy importante y que puede afectar en cualquier momento. Vamos a explicar cómo podrían redireccionarnos a sitios web maliciosos y qué hacer para evitarlo.

El peligro de entrar en una página maliciosa

Hay que tener en cuenta que a la hora de navegar por Internet, de simplemente entrar en una web, podemos ser víctimas de ataques muy variados. Nuestros equipos pueden verse comprometidos mediante técnicas que utilizan los piratas informáticos para llevar a cabo sus ataques.

Todo esto hace que sea necesario contar con las herramientas adecuadas y utilizar el sentido común. Necesitamos proteger nuestros dispositivos y evitar una exposición excesiva que afecte a nuestra privacidad. Ya sabemos que en la actualidad la información y datos de los usuarios tienen un gran valor en la red. Esto hace que busquen la forma de obtener esa información a través de diferentes métodos.

Una de las técnicas que utilizan los ciberdelincuentes para atacarnos a la hora de navegar es mediante páginas maliciosas. Nos redireccionan mediante enlaces fraudulentos para que lleguemos a un sitio que ha sido modificado para llevar a cabo el robo de datos o mostrarnos software malicioso.

Tipos de archivos con malware

Cómo nos redireccionan a páginas maliciosas

Los piratas informáticos pueden utilizar diferentes técnicas para que lleguemos a una página maliciosa. Incluso podríamos entrar en una página legítima pero que ha sufrido un ataque y en realidad tiene código malicioso con el objetivo de robar información.

Actualizar encabezados y metaetiquetas

Una página web puede ser modificada de diferentes maneras a través de HTML. Podemos agregar contenido, funciones… Algo que utilizan muchos desarrolladores de web es la posibilidad de usar la actualización los encabezados y metaetiquetas para redirigir contenido. Es algo legítimo, pero puede ser utilizado para fines maliciosos.

Por ejemplo podríamos entrar en una web donde nos da la bienvenida y al cabo de unos segundos nos lleva a otra página donde ya vemos el contenido. Pero claro, esto mismo pueden utilizarlo los piratas informáticos para llevar sus ataques. Básicamente modifican este código para que una vez el usuario entre en el sitio les redirijan a otro controlado por el atacante.

Inyección de JavaScript

Otra técnica que utilizan los piratas informáticos es la de inyectar código JavaScript. El hecho de poder inyectar código podría redirigir a cualquier otra URL. Esto le daría un control de los usuarios.

Esto puede ocurrir a través de complementos, por ejemplo. Puede incluir JavaScript malicioso que tenga en realidad el objetivo de redirigirnos a un sitio fraudulento. En ocasiones el código JavaScript puede no ser detectado por las herramientas de seguridad.

Agujeros de seguridad en complementos para redireccionar

Existen complementos diseñados para redireccionar sitios. Esto es muy útil en determinadas ocasiones para que los usuarios vayan a otra página, otro servicio o plataforma que ofrezcan, por ejemplo.

Sin embargo esos complementos pueden tener agujeros de seguridad. Podrían ser utilizados por los piratas informáticos para modificarlos y llevar a la víctima a una página controlada por ellos.

Enlaces similares

Sin duda algo muy utilizado por los ciberdelincuentes es el uso de enlaces similares. Hablamos de enviar por correo electrónico o redes sociales, por ejemplo, links que llevan a páginas que aparentemente son similares pero en realidad no lo son. Básicamente significa que vamos a entrar en un link que simula ser legítimo pero estamos yendo a una página maliciosa.

Cómo evitar el redireccionamiento de páginas

Hay que tener en cuenta que esto debemos cuidarlo tanto a nivel de usuario como también cuando tenemos una página web. Es importante tener siempre actualizados los sistemas y complementos. Hemos visto que en ocasiones pueden inyectar código a través de vulnerabilidades existentes. Por tanto será vital tener siempre las últimas versiones.

El sentido común es esencial a nivel de usuario. Hay que observar siempre la URL a la que estamos entrando, tener cuidado de posibles links fraudulentos, etc. Puede librarnos de problemas importantes. Hay que asegurarse de entrar siempre en páginas HTTPS.

También puede ser interesante el uso de herramientas de seguridad. Podrían ayudarnos a detectar amenazas muy variadas y que afecten al buen funcionamiento del sistema y, en definitiva, a nuestra seguridad y privacidad.