Cómo saber si un sitio internet es seguro


Puede ser difícil diferenciar un sitio web legítimo de uno inseguro siga estos pasos para identificar y protegerse de sitios internet maliciosos

Probablemente visite decenas, si no cientos, de sitios web a diario. Lees un artículo de noticias aquí, revisas tus redes sociales allí, luego miras un programa de televisión en un sitio internet de transmisión y haces clic en un enlace que te envió tu amigo. Sin embargo, ¿está seguro de que todos los sitios web que visita son seguros y que ninguno de ellos es, por ejemplo, un sitio de phishing?

En este artículo, analizamos algunos pasos simples que puede seguir para investigar si el sitio web al que accede es seguro y usted no corren el riesgo de perder sus datos o descargar malware en su dispositivo.

Fuera de carácter: tenga cuidado con las URL mal escritas y los caracteres ambiguos

Homoglyph, también conocido como homógrafo, ataca y las URL mal escritas o engañosas se encuentran entre las tácticas más comunes que utilizan los ciberdelincuentes para engañar a las personas para que visiten sus sitios internet maliciosos. Si bien puede parecer que te golpeará en la cabeza con un diccionario, en realidad, un ataque de homoglyph ocurre cuando los actores de amenazas registran dominios cuyos nombres son muy similares a otros pero usan caracteres visualmente ambiguos, o contienen una adición indiscernible.

Para ilustrar, consider escribir mal «Microsoft» en un nombre de dominio como «rnicrosoft.com» donde la «r» seguida de «n» puede ser mal reconocida como «m» (dependiendo de la fuente, el tamaño en puntos y el cuidado del lector). O bien, uno o ambos caracteres «o» en «facebook» se pueden sustituir por un omicron griego «o» en un nombre de dominio como «fb.com» (en caso de que no pueda decirlo, la segunda «o» ha sido reemplazada por una omicron «ο» aquí).

Figura 1. La primera versión usa un omicron en lugar de una «o». Para obtener más detalles, consulte URL falsas: ataques homógrafos revisados.

Una forma de subterfugio estrechamente relacionada, comúnmente llamada typosquatting, implica registrar nombres de dominio que coincidan con sitios populares pero con errores tipográficos comunes, como «gogle.com» y «gooogle.com». Ambos ejemplos ahora son propiedad de Google y redirigen al sitio «previsto», pero hay muchas, muchas posibilidades considere el mapa del teclado a continuación que muestra hasta qué punto Facebook se ha protegido contra los errores tipográficos que afectan a la última letra de «fb» en su nombre de dominio.

Figura 2. Para protegerse de la typosquatting, Facebook ha registrado, entre otros, dominios con solo la “k” reemplazada por letras indicadas en cian y redirige sus solicitudes website al dominio actual facebook.com. Los indicados en amarillo están registrados por otros y ejecutan servidores web, mientras que los que están en blanco no están registrados o no tienen un servidor website activo en el momento de redactar este artículo.
(Derechos de autor WeLiveSecurity, 2021. Adaptado de Brilliantwiki2&#39s first. Licencia Creative Commons Esta obra está autorizada bajo una Licencia internacional Innovative Commons Attribution-ShareAlike 4..)

Por supuesto, el sitio net falsificado se diseñará para que parezca indistinguible del first para engañarlo aún más. Por lo tanto, tenga mucho cuidado al copiar y pegar una URL o hacer clic directamente en una y siempre verifique si se encuentra en el sitio internet correcto. Algunos productos de seguridad pueden incluir detección de ataques de homoglyph, por lo que deben notificar si está accediendo a una página net sospechosa.

Compruebe si un sitio internet es malicioso

Si tiene la sensación de que hay algo extraño en el sitio world-wide-web que está visitando, o mejor aún, si está considerando visitarlo pero aún no lo ha hecho, puede usar varias herramientas en línea para verificar si es malicioso.

Google, por ejemplo, ofrece su Estado del sitio de navegación segura herramienta donde puede pegar la URL de un sitio net y la herramienta le dirá si el sitio es seguro o no. Otra herramienta equivalent que puede utilizar es Comprobador de URL de VirusTotal, que analiza la dirección del sitio internet y la compara con numerosos motores antivirus de primer nivel y motores de análisis de sitios net y le da una indicación de si una URL en individual puede ser maliciosa. Pero incluso si escanea «limpio», es posible que sea necesario investigar más: consulte estas herramientas compilado por el teacher de SANS Lenny Zeltser.

Alternativamente, también puede realizar una quien es consulta para averiguar quién es el propietario del dominio que estás visitando. quien es es un registro que incluye información sobre el dominio que está buscando y la información puede incluir quién es el propietario, cuándo y dónde se registró y cómo ponerse en contacto con el propietario. Para llevar a cabo un quien es consulta, tendrá que ir a un sitio web dedicado y luego ingresar la dirección del sitio internet que está buscando.

Una de las piezas de información que debe tener en cuenta es si el dominio está recién registrado, lo que podría ser un indicador de que podría ser malicioso. Por ejemplo, lo que debería ser Facebook no será un dominio registrado por primera vez en febrero de 2021. Otra señal de que el dominio podría ser malicioso es si hace clic en «mostrar más datos» y está incompleto o plagado de errores tipográficos sin embargo, en algunos casos esto podría atribuirse a que las personas fueron descuidadas al completar los datos de registro.

Busque una política de privacidad

Si está examinando un sitio internet y no sabe si es legítimo o no, una cosa que debe verificar es si existe una política de privacidad. Cada sitio web legítimo debe tener uno, ya que las leyes de protección de datos lo exigen para explicar cómo el sitio web protege y maneja los datos del usuario.


privacy-policy-stock-image "width =" 851 "height =" 479 "srcset =" https://www.welivesecurity.com/wp-content/uploads/2021/06/privacy-policy-stock-image-300x169 .jpg 300w, https://www.welivesecurity.com/wp-content/uploads/2021/06/privacy-policy-stock-image-768x432.jpg 768w, https://www.welivesecurity.com/wp-content /uploads/2021/06/privacy-policy-stock-image-143x79.jpg 143w, https://www.welivesecurity.com/wp-content/uploads/2021/06/privacy-policy-stock-image.jpg 1000w "tamaños =" (ancho máximo: 851px) 100vw, 851px

Las empresas que incumplan las normas de protección de datos, en specific las de la Unión Europea Reglamento typical de protección de datos (GDPR), puede enfrentar graves consecuencias por fallas de privacidad y seguridad. Entonces, si un sitio world wide web no tiene una política de privacidad o tiene una que parece faltar, debería ser una buena señal de que no le importan las estrictas leyes de protección de datos que se aplican en todo el mundo y algo está en marcha.

Encuentra información de contacto

Cualquier empresa legítima que esté interesada en establecer una relación duradera con sus clientes tendrá la información de contacto en algún lugar de su página world wide web en caso de que algo salga mal. Por lo basic, consta de un formulario de contacto, correo electrónico, dirección de correo postal o número de teléfono. Hay varias señales de advertencia a las que debe estar atento cuando intente determinar si se trata de un negocio serio o legítimo.

Por ejemplo, si intenta llamar al número de teléfono que aparece en la lista y se desconecta o la persona que contesta no suena profesional, lo más probable es que se trate de una estafa. Si pasa esa prueba, vuelva a verificar realizando una búsqueda rápida en Google de la información de contacto oficial de la empresa y llame a ese número para asegurarse.

Busque la «S» en HTTPS, pero …

Una regla general muy utilizada para comprobar si un sitio web es seguro es comprobar si utiliza el protocolo HTTPS. Si bien HTTPS se ha presentado a menudo como el principio y el fin de las medidas de seguridad de los sitios internet, en la realidad las cosas son más complicadas. HTTPS solo asegura que las comunicaciones entre el servidor world wide web y el navegador world-wide-web del visitante estén fuertemente encriptadas. Eso proporciona seguridad contra las escuchas, lo que hace que sea seguro iniciar sesión, por ejemplo, en el sitio web de su banco u otro sitio world-wide-web que le pida que inicie sesión.

Figura 3. Una conexión segura a un sitio website

Sin embargo, no hace nada para abordar la cuestión crítica de cómo puede saber fácilmente si el sitio con el que se está comunicando de forma segura es realmente el sitio world wide web de su banco o simplemente un buen fax diseñado para robar sus credenciales de inicio de sesión.

Hoy en día, los ciberdelincuentes pueden obtener fácilmente un certificado SSL / TLS completamente válido para sus sitios world-wide-web fraudulentos, de la misma manera que puede hacerlo una empresa legítima. Y dado que obtener un certificado válido se ha vuelto más barato (incluso gratuito) y ahora son más fáciles de implementar, los casos de ciberdelincuentes que los utilizan para engañar a la gente haciéndoles creer que sus sitios world wide web falsos son “seguros” solo aumentarán.

La conclusión es que la mayoría de los sitios world wide web en Internet ahora usan SSL o TLS, por lo que realmente no es un indicador de si el sitio web que está visitando es seguro. Debe tomarlo como una parte de un rompecabezas más grande y buscar otras señales de que algo anda mal. De hecho, debe inspeccionar el sitio website en su conjunto y ver si se destacan varias cosas, incluidos los otros indicadores que trazamos en este artículo.

En lo que respecta a los certificados, una buena referencia sería mirar qué servicios ofrece el sitio net y qué organización emitió su certificado SSL / TLS. Si los datos que maneja son de naturaleza confidencial, pero el certificado proporcionado es gratuito o de bajo costo, probablemente debería sospechar bastante e investigar el sitio world wide web más a fondo. Para verificar la validación del certificado y si fue emitido por una organización confiable, puede hacer clic en el ícono del candado en la barra de direcciones de su navegador.

Utilice una solución de seguridad confiable

El uso de una solución de seguridad completa y confiable puede ser de gran ayuda para la protección contra la mayoría de las amenazas cibernéticas, incluidos los sitios internet maliciosos. El software program de seguridad generalmente analizará la página website con un motor de escaneo incorporado que busca contenido malicioso y bloqueará el acceso al sitio world wide web si detecta algo que pueda representar una amenaza. Esto evita que se descargue cualquier contenido malicioso.

La herramienta de seguridad también comparará el sitio world-wide-web con una lista de bloqueo de sitios world-wide-web maliciosos conocidos y bloqueará el acceso si encuentra una coincidencia. Las soluciones de seguridad de buena reputación también suelen utilizar tecnología anti-phishing, que lo protege de los intentos de adquirir contraseñas, datos bancarios y otra información confidencial de sitios world wide web falsos que se hacen pasar por legítimos. Cuando intenta acceder a una URL, la solución de seguridad la compara con una base de datos de sitios de phishing y, si se encuentra una coincidencia, finalizará inmediatamente su acceso y aparecerá una alerta advirtiéndole del peligro.

Pensamientos finales

Es posible que ahora sienta que esto es una tarea difícil de hacer para mantenerse a salvo. De hecho, hay otras cosas a las que debería prestar atención también, como si un sitio website tiene anuncios extraños apareciendo incesantemente por todas partes, o si un sitio internet está plagado de errores y mala gramática, lo que puede indicar que tiene tropezó con un sitio website fraudulento.

De todos modos, para resumir, debe estar atento a errores ortográficos en la URL del sitio net, examinar su certificado de seguridad y, preferiblemente, intentar escribir manualmente la dirección o usar solo enlaces confiables.



Enlace a la noticia initial