En enero de este año se registró el máximo histórico en la cantidad de URL únicas de sitios de phishing a nivel global, según reporte de APWG. En este sentido, ESET, compañía en detección proactiva de amenazas, comparte algunos tips para identificar si un sitio web es seguro de manera de no correr riesgos de perder datos o descargar malware en los dispositivos al acceder a los mismos.Tener cuidado con las URL mal escritas y los caracteres ambiguos: Los ataques homográficos u homóglifos y las URL mal escritas o engañosas se encuentran entre las tácticas más comunes que utilizan los ciberdelincuentes para engañar a las personas para que visiten sus sitios web. Un ataque homográfico ocurre cuando los actores de amenazas registran dominios cuyos nombres son muy similares a otros legítimos y que a simple vista parecen iguales o verdaderos. Para esto se valen del uso de caracteres visualmente ambiguos o de añadir caracteres de manera sutil. Para ilustrarlo, imagine escribir mal “Microsoft” en un nombre de dominio como “rnicrosoft.com” donde la “r” seguida de “n” puede parecerse a una “m” (dependiendo de la fuente, el tamaño en puntos y el cuidado del lector).
Una práctica de engaño llamada typosquatting, implica registrar nombres de dominio que coincidan con sitios populares, pero con errores de tipeo comunes, como “gogle.com” y “gooogle.com”. Ambos ejemplos ahora son propiedad de Google y redirigen al sitio “previsto”, pero hay muchas posibilidades. Otro ejemplo es el de Facebook, que para protegerse contra los errores similares que afectan a la última letra de “facebook” en su nombre de dominio, registró distintos dominios que en lugar de tener una letra “k” al final tienen otra letra, e igualmente redirige las solicitudes al dominio real facebook.com. Comprobar si un sitio web es malicioso: Si se tiene la sensación de que hay algo extraño en el sitio web que se está visitando, o se está considerando visitar, hay distintas herramientas en línea que se pueden utilizar para verificar si o no es malicioso. Google, por ejemplo, ofrece una herramienta Estado del sitio de Navegación segura donde se puede pegar la URL de un sitio web y la herramienta identifica si el sitio es seguro. Otra herramienta similar es el verificador de URL de VirusTotal, que analiza la dirección del sitio web y la compara con numerosos motores antivirus de primer nivel y motores de escaneo de sitios web para indicar si una URL en particular puede ser maliciosa. Pero incluso si el resultado dice que la URL está “limpia”, puede que sea necesario profundizar un poco más y para ello pueden resultar interesantes las herramientas compiladas por el instructor de SANS, Lenny Zeltser. Alternativamente, se puede consultar en whois (servicio que ofrece información sobre dominios) para averiguar quién es el propietario del dominio que se está visitando. Esta información puede incluir quién es el propietario, cuándo y dónde se registró y cómo ponerse en contacto con él. Buscar la política de privacidad: Si se está revisando un sitio web se debe verificar si existe una política de privacidad, ya que cada sitio web legítimo debe tener una debido a que las leyes de protección de datos así lo exigen. Si un sitio web no tiene una política de privacidad o tiene una que parece incompleta, esto debería ser una buena señal de que a los responsables del sitio no le importan las estrictas leyes de protección de datos que se aplican en todo el mundo. Buscar información de contacto: Cualquier empresa legítima que esté interesada en construir una relación con sus clientes tendrá la información de contacto en algún lugar de su página web en caso de que algo salga mal. Por lo general, consta de un formulario de contacto, correo electrónico, dirección de correo postal o número de teléfono. Hay varias señales a las que debe prestar atención cuando se intente determinar si se trata de un negocio serio o legítimo. Por ejemplo, si al llamar al número de teléfono que aparece en la lista se desconecta o la persona que contesta no demuestra cierta formalidad, lo más probable es que se trate de una estafa. También es posible verificar mediante una búsqueda en Google de la información de contacto oficial de la compañía y llamar a ese número por si acaso. Buscar la “S” en HTTPS, pero…: Una regla muy extendida para comprobar si un sitio web es seguro es comprobar si utiliza el protocolo HTTPS. Si bien HTTPS solo asegura que las comunicaciones entre el servidor web y el navegador web del visitante estén fuertemente encriptadas. Eso proporciona seguridad contra la intercepción de la información, lo que hace que sea seguro iniciar sesión, pero no quiere decir que el sitio es legítimo. Utilizar una solución de seguridad con buena reputación: El uso de una solución de seguridad integral y de buena reputación puede contribuir en gran medida a la protección contra la mayoría de las amenazas informáticas, incluidos los sitios web maliciosos. El software de seguridad generalmente analizará la página web con un motor de escaneo incorporado que busca contenido malicioso y bloqueará el acceso al sitio web si detecta algo que pueda representar una amenaza. Esto evita que se descargue cualquier contenido malicioso en su equipo.
La herramienta de seguridad también comparará el sitio web con una lista de sitios maliciosos conocidos y bloqueará el acceso si encuentra una coincidencia. Las soluciones de seguridad de buena reputación también suelen utilizar tecnología antiphishing, que lo protege de los intentos de adquirir contraseñas, datos bancarios y otra información confidencial de sitios web falsos que se hacen pasar por legítimos. Cuando intenta acceder a una URL, la solución de seguridad la compara con una base de datos de sitios de phishing y, si se encuentra una coincidencia, finalizará inmediatamente su acceso y aparecerá una alerta advirtiéndole del peligro. Con información de El Universal
