Leer un artículo de noticias, luego revisar tus redes sociales, más tarde mira un programa de televisión en un sitio de streaming y abre un enlace que te compartió un amigo, son muchas de las actividades que realizamo día a día en Internet. ¿Pero te has preguntado si los sitios que visitas son seguros?
Revisemos algunos tips para identificar sitios poco seguros.
Cuidado con las URL mal escritas y los caracteres ambiguos
Los ataques homográficos u homóglifos y las URL mal escritas o engañosas se encuentran entre las tácticas más comunes que utilizan los ciberdelincuentes para engañar a las personas para que visiten sus sitios web. Un ataque homográfico ocurre cuando los actores de amenazas registran dominios cuyos nombres son muy similares a otros legítimos y que a simple vista parecen iguales o verdaderos. Para esto utilizan caracteres visualmente ambiguos o añaden caracteres de manera sutil.
Para ilustrarlo, imagine escribir mal “Microsoft” en un nombre de dominio como “rnicrosoft.com” donde la “r” seguida de “n” puede parecerse a una “m”. O bien en el caso de “facebook” sustituir una o ambas “o” por la letra del alfabeto griego ómicron “o”.
Una práctica de engaño muy relacionada, comúnmente llamada typosquatting, implica registrar nombres de dominio que coincidan con sitios populares, pero con errores de tipeo comunes, como “gogle.com” y “gooogle.com”. Ambos ejemplos ahora son propiedad de Google y redirigen al sitio “previsto”, pero hay muchas, muchas posibilidades.
Para protegerse del typosquatting, Facebook ha registrado, entre otros, dominios que en lugar de la “k” al final tienen las letras en color cian y redirige sus solicitudes al dominio real facebook.com.
El falso sitio web se diseñará de forma que parezca idéntico al original para engañar a quien lo visita. Por lo tanto, tenga mucho cuidado al copiar y pegar una URL o hacer clic directamente y siempre verifique que se encuentra en el sitio web correcto. Algunas soluciones de seguridad incluyen la detección de ataques homográficos y notifican al usuario en caso de estar accediendo a una página web sospechosa.
Compruebe si un sitio web es malicioso
Si tiene la sensación de que hay algo extraño en el sitio web que está visitando, o mejor aún, está considerando visitarlo, pero aún no lo ha hecho, puede usar varias herramientas en línea para verificar si es malicioso.
Google, por ejemplo, ofrece una herramienta Estado del sitio de Navegación segura donde puede pegar la URL de un sitio web y la herramienta le dirá si el sitio es seguro o no. Otra herramienta similar que puede usar es el verificador de URL de VirusTotal, que analiza la dirección del sitio web y la compara con numerosos motores antivirus de primer nivel y motores de escaneo de sitios web para indicar si una URL en particular puede ser maliciosa. Pero incluso si el resultado dice que la URL está “limpia”, puede que sea necesario profundizar un poco más y para ello pueden resultar interesantes las herramientas compiladas por el instructor de SANS, Lenny Zeltser.