ESET comparte tips para identificar si un sitio web es seguro
En enero de este año se registrĂł el mĂĄximo histĂłrico en la cantidad de URL Ășnicas de sitios de phishing a nivel global, segĂșn reporte de APWG. En este sentido, ESET, compañĂa lĂder en detecciĂłn proactiva de amenazas, comparte algunos tips para identificar si un sitio web es seguro de manera de no correr riesgos de perder datos o descargar malware en los dispositivos al acceder a los mismos.
Las recomendaciones del equipo de investigación de ESET Latinoamérica incluyen:
- Tener cuidado con las URL mal escritas y los caracteres ambiguos: Los ataques homogrĂĄficos u homĂłglifos y las URL mal escritas o engañosas se encuentran entre las tĂĄcticas mĂĄs comunes que utilizan los ciberdelincuentes para engañar a las personas para que visiten sus sitios web. Un ataque homogrĂĄfico ocurre cuando los actores de amenazas registran dominios cuyos nombres son muy similares a otros legĂtimos y que a simple vista parecen iguales o verdaderos. Para esto se valen del uso de caracteres visualmente ambiguos o de añadir caracteres de manera sutil. Para ilustrarlo, imagine escribir mal “Microsoft” en un nombre de dominio como “rnicrosoft.com” donde la “r” seguida de “n” puede parecerse a una “m” (dependiendo de la fuente, el tamaño en puntos y el cuidado del lector).
Una prĂĄctica de engaño llamada typosquatting, implica registrar nombres de dominio que coincidan con sitios populares, pero con errores de tipeo comunes, como “gogle.com” y “gooogle.com”. Ambos ejemplos ahora son propiedad de Google y redirigen al sitio “previsto”, pero hay muchas posibilidades. Otro ejemplo es el de Facebook, que para protegerse contra los errores similares que afectan a la Ășltima letra de “facebook” en su nombre de dominio, registrĂł distintos dominios que en lugar de tener una letra “k” al final tienen otra letra, e igualmente redirige las solicitudes al dominio real facebook.com.
- Pie de foto: Para protegerse del typosquatting, Facebook ha registrado, entre otros, dominios que en lugar de la “k” al final tienen las letras en color cian y redirige sus solicitudes al dominio real facebook.com. Los indicados en amarillo fueron registrados por otros y ejecutan servidores web, mientras que los que estĂĄn en blanco no estĂĄn registrados o no tienen un servidor web activo al momento de escribir este artĂculo. [Copyright WeLiveSecurity, 2021. AdaptaciĂłn de la imagen original de Brilliantwiki2. Este trabajo estĂĄ disponible bajo la siguiente licencia Creative Commons.
El falso sitio web es diseñado de forma que parezca idéntico al original para engañar a quien lo visita. Por lo tanto, desde ESET recomiendan tener mucho cuidado al copiar y pegar una URL o hacer clic directamente y siempre verificar encontrarse en el sitio web correcto. Algunas soluciones de seguridad incluyen la detección de ataques homogråficos y notifican al usuario en caso de estar accediendo a una pågina web sospechosa.
- Comprobar si un sitio web es malicioso: Si se tiene la sensaciĂłn de que hay algo extraño en el sitio web que se estĂĄ visitando, o se estĂĄ considerando visitar, hay distintas herramientas en lĂnea que se pueden utilizar para verificar si o no es malicioso. Google, por ejemplo, ofrece una herramienta Estado del sitio de NavegaciĂłn segura donde se puede pegar la URL de un sitio web y la herramienta identifica si el sitio es seguro. Otra herramienta similar es el verificador de URL de VirusTotal, que analiza la direcciĂłn del sitio web y la compara con numerosos motores antivirus de primer nivel y motores de escaneo de sitios web para indicar si una URL en particular puede ser maliciosa. Pero incluso si el resultado dice que la URL estĂĄ “limpia”, puede que sea necesario profundizar un poco mĂĄs y para ello pueden resultar interesantes las herramientas compiladas por el instructor de SANS, Lenny Zeltser. Alternativamente, se puede consultar en whois (servicio que ofrece informaciĂłn sobre dominios) para averiguar quiĂ©n es el propietario del dominio que se estĂĄ visitando. Esta informaciĂłn puede incluir quiĂ©n es el propietario, cuĂĄndo y dĂłnde se registrĂł y cĂłmo ponerse en contacto con Ă©l.
ESET recomienda averiguar es si el dominio fue registrado recientemente, lo que podrĂa ser un indicador de que podrĂa ser malicioso. Por ejemplo, Facebook no serĂĄ un dominio registrado por primera vez en febrero de 2021. Otra señal de que el dominio podrĂa ser malicioso es si hace clic en “mostrar mĂĄs datos” y estĂĄ incompleto o plagado de errores tipogrĂĄficos.
- Buscar la polĂtica de privacidad: Si se estĂĄ revisando un sitio web se debe verificar si existe una polĂtica de privacidad, ya que cada sitio web legĂtimo debe tener una debido a que las leyes de protecciĂłn de datos asĂ lo exigen. Si un sitio web no tiene una polĂtica de privacidad o tiene una que parece incompleta, esto deberĂa ser una buena señal de que a los responsables del sitio no le importan las estrictas leyes de protecciĂłn de datos que se aplican en todo el mundo.
- Buscar informaciĂłn de contacto: Cualquier empresa legĂtima que estĂ© interesada en construir una relaciĂłn con sus clientes tendrĂĄ la informaciĂłn de contacto en algĂșn lugar de su pĂĄgina web en caso de que algo salga mal. Por lo general, consta de un formulario de contacto, correo electrĂłnico, direcciĂłn de correo postal o nĂșmero de telĂ©fono. Hay varias señales a las que debe prestar atenciĂłn cuando se intente determinar si se trata de un negocio serio o legĂtimo. Por ejemplo, si al llamar al nĂșmero de telĂ©fono que aparece en la lista se desconecta o la persona que contesta no demuestra cierta formalidad, lo mĂĄs probable es que se trate de una estafa. TambiĂ©n es posible verificar mediante una bĂșsqueda en Google de la informaciĂłn de contacto oficial de la compañĂa y llamar a ese nĂșmero por si acaso.
- Buscar la “S” en HTTPS, pero…: Una regla muy extendida para comprobar si un sitio web es seguro es comprobar si utiliza el protocolo HTTPS. Si bien HTTPS solo asegura que las comunicaciones entre el servidor web y el navegador web del visitante estĂ©n fuertemente encriptadas. Eso proporciona seguridad contra la intercepciĂłn de la informaciĂłn, lo que hace que sea seguro iniciar sesiĂłn, pero no quiere decir que el sitio es legĂtimo.
Los casos de sitios que utilizan HTTPS para engañar a las personas haciĂ©ndoles creer que sus sitios falsos son “seguros” han aumentado ya que los ciberdelincuentes pueden obtener fĂĄcilmente un certificado SSL / TLS completamente vĂĄlido para sus sitios web fraudulentos, de la misma manera que puede hacerlo una empresa legĂtima. Por lo que desde ESET recomiendan tomar en cuenta este indicador, pero inspeccionar el sitio web en su conjunto.
En lo que respecta a los certificados, una buena referencia serĂa mirar quĂ© servicios ofrece el sitio web y quĂ© organizaciĂłn emitiĂł su certificado SSL / TLS. Si los datos que maneja son de naturaleza sensible pero el certificado proporcionado es gratuito o de bajo costo, probablemente deberĂa sospechar bastante e investigar el sitio web mĂĄs a fondo. Para verificar la validaciĂłn del certificado y si fue emitido por una organizaciĂłn confiable, puede hacer clic en el Ăcono del candado en la barra de direcciones de su navegador.
- Utilizar una soluciĂłn de seguridad con buena reputaciĂłn: El uso de una soluciĂłn de seguridad integral y de buena reputaciĂłn puede contribuir en gran medida a la protecciĂłn contra la mayorĂa de las amenazas informĂĄticas, incluidos los sitios web maliciosos. El software de seguridad generalmente analizarĂĄ la pĂĄgina web con un motor de escaneo incorporado que busca contenido malicioso y bloquearĂĄ el acceso al sitio web si detecta algo que pueda representar una amenaza. Esto evita que se descargue cualquier contenido malicioso en su equipo.
La herramienta de seguridad tambiĂ©n compararĂĄ el sitio web con una lista de sitios maliciosos conocidos y bloquearĂĄ el acceso si encuentra una coincidencia. Las soluciones de seguridad de buena reputaciĂłn tambiĂ©n suelen utilizar tecnologĂa antiphishing, que lo protege de los intentos de adquirir contraseñas, datos bancarios y otra informaciĂłn confidencial de sitios web falsos que se hacen pasar por legĂtimos. Cuando intenta acceder a una URL, la soluciĂłn de seguridad la compara con una base de datos de sitios de phishing y, si se encuentra una coincidencia, finalizarĂĄ inmediatamente su acceso y aparecerĂĄ una alerta advirtiĂ©ndole del peligro.
“Hay varios puntos adicionales a los que se puede prestar atenciĂłn para sentirse seguro en la web, como si un sitio web tiene anuncios extraños apareciendo incesantemente por todas partes, o si un sitio web estĂĄ plagado de errores gramaticales, lo que puede indicar que llegĂł a un sitio web fraudulento. De todos modos, para resumir, se debe estar atento a errores ortogrĂĄficos en la URL del sitio web, examinar su certificado de seguridad y, preferiblemente, intentar escribir manualmente la direcciĂłn o usar solo enlaces confiables”, comenta Camilo GutiĂ©rrez Amaya, Jefe del Laboratorio de InvestigaciĂłn de ESET LatinoamĂ©rica.
Post a Comment