En el siguiente posteo te compartiremos las claves que debes tener en cuenta para identificar y no acceder a sitios fraudulentos o maliciosos. Además, analizaremos qué papel juega una solución de seguridad en estos casos.
¿Llevamos la cuenta de la cantidad de sitios webs que visitamos diariamente? Seguramente no, y por eso es muy importante reconocer cuándo estamos frente a un sitio web legítimo, y cuándo se trata de uno apócrifo o malicioso. A continuación compartiremos a qué detalles y circunstancias debés prestar atención y con qué herramientas cuentas para confirmar que un sitio web es seguro.
URLs mal escritas y los caracteres ambiguos
Una de las tácticas más comunes empleadas por los cibercriminales para lograr que las víctimas visiten sus sitios webs son los ataques homográficos u homóglifos y también las URL mal escritas o engañosas que simulan ser la verdadera.
En sí, un ataque homográfico se produce cuando los actores maliciosos registran dominios cuyos nombres son muy similares a los legítimos, pero que a simple vista parecen iguales o verdaderos. ¿Cómo lo hacen? Mediante caracteres visualmente ambiguos o de agregar algún carácter extra, de manera sutil.
Por poner un ejemplo, en el caso de "facebook" pueden sustituir una o ambas "o" por la letra del alfabeto griego ómicron "o". Que, por si no has podido distinguir cuál es cuál, la segunda "o" ha sido reemplazada por ómicron.
Typosquatting
Otra técnica muy utilizada por el cibercrimen es el typosquatting, que básicamente se trata de registrar nombres de dominio que coincidan con sitios populares, pero con algún error de tipeo muy común. ¿Un ejemplo? Tipear "gogle.com" en vez de "google.com".
La otra parte de este tipo de táctica es que el sitio web falso está diseñado de tal forma que parece el legítimo a la vista de quien lo visita.
Si bien las principales empresas y organizaciones ya se encuentran en propiedad de ese tipo de sitios y redirigen al real, nunca está de más echar un vistazo a que se esté ingresando a la URL correcta.
¿Qué papel juega la Política de Privacidad?
Otra muy buena práctica a la hora de reconocer la legitimidad o no de un sitio es comprobar si cuenta con una política de privacidad. Vale destacar que cada sitio web legítimo debe tener una, tal como lo exigen las leyes de protección de datos.
En conclusión, si un sitio web no tiene una o la que tiene parece incompleta, al menos es una señal de que a los responsables del sitio no le importan las estrictas leyes de protección de datos que se aplican en todo el mundo.
Buscar información de contacto
En concordancia al punto anterior, se puede sumar otra instancia de análisis. Y es la de comprobar si la web en cuestión cuenta con información de contacto en algún lugar de su página web. Hablamos de un formulario de contacto, correo electrónico, dirección de correo postal o número de teléfono.
Si intenta llamar al número de teléfono de contacto y se desconecta o la persona que contesta no demuestra cierta formalidad, lo más probable es que se trate de una estafa.
¿Con el protocolo HTTPS alcanza?
Una regla quizás no escrita pero si muy extendida para comprobar la legitimidad de un sitio web es comprobar si utiliza el protocolo HTTPS. Y en realidad, el HTTPS lo único que hace es asegurar que las comunicaciones entre el servidor web y el navegador web del visitante estén fuertemente encriptadas. ¿Qué quiere decir esto? Que hace que sea seguro iniciar sesión en el sitio web de un banco o cualquier otro que pida credenciales de acceso.
Pero, aquí la cuestión, esto no quiere decir que el sitio con el que se está comunicando es realmente legítimo, ya que podría tratarse de uno diseñado para robar credenciales de inicio de sesión. Esto se agrava más teniendo en cuenta que el cibercrimen, y de manera muy accesible, pueden obtener este certificado completamente válido para sus sitios web fraudulentos.
Conclusión: la mayoría de los sitios web utilizan al día de hoy este protocolo, por lo cual no es un indicador de si el sitio web que está visitando es seguro. Más vale tomarlo como un indicador más junto con las otras señales mencionadas en este artículo.
Herramientas para comprobar si un sitio web es malicioso
Actualmente existen varias herramientas en línea que ayudan a identificar si un sitio web es malicioso. Una de ellas es proporcionada por el propio Google: en Estado del sitio de Navegación segura podrás pegar cualquier URL y en base al análisis de miles de millones de URL, permite identificar si un sitio web es seguro o no.
Pero este resultado puede no ser concluyente, y por eso siempre es bueno valerse de otro tipo de análisis para determinar la validez de un sitio. Por ejemplo, de realizar una consulta en whois para saber quién es el propietario del dominio que está visitando, cuándo y dónde se registró y hasta cómo ponerse en contacto con él.
En este punto es importante detenerse unos instantes y pensar que, por ejemplo, Facebook no debería ser un dominio registrado por primera vez en octubre de 2019. Y también es un buen momento para hacer clic en la opción "Mostrar más datos": si se encuentra incompleto o bien presenta errores tipográficos también podría tratarse de otro signo de alerta.
La importancia de contar con una solución de seguridad
Como siempre remarcamos, contar con una solución de seguridad es el primer paso para estar protegido, es la primer capa. Y en el caso puntual de evitar caer en sitios falsos, también se erige como una gran medida de protección.
ESET por ejemplo, cuenta con un módulo antiphishing, el cual bloquea el acceso a este tipo de sitios falsos. De esta manera, brinda protección ante los intentos de adquirir contraseñas, datos bancarios y otra información confidencial de sitios web falsos que se hacen pasar por legítimos.
Y adicionalmente, también cuenta con otro modulo que bloquea aquellos sitios que hayan sido previamente comprometidos y que puedan estar propagando malware. Gracias a esta funcionalidad, comparará el sitio web con una lista de sitios maliciosos conocidos y bloqueará el acceso si encuentra una coincidencia.
Conclusión
Como hemos visto, existen diversas alarmas o circunstancias que deben mantenernos alertas a la hora de evaluar la legitimidad o no de un sitio. Si bien existen herramientas y acciones puntuales que ayudan a comprobarlo, lo ideal es nunca bajar la guardia y mantener el ojo entrenado para no hacer clic en sitios cuyo único objetivo puede ser quedarse con nuestro dinero o nuestros datos personales.