Probablemente visite decenas o quizás centenas de sitios web a diario. Lee un artículo de noticias, luego revisa sus redes sociales, más tarde mira un programa de televisión en un sitio de streaming y abre un enlace que le compartió un amigo. Sin embargo, ¿está seguro de que todos los sitios web que visita son seguros y que ninguno de ellos es, por ejemplo, un sitio de phishing?

Si no está seguro, en este artículo compartimos algunos tips para averiguar si el sitio web al que quiere acceder es seguro y no corre riesgo de perder sus datos o descargar malware en su dispositivo.

Cuidado con las URL mal escritas y los caracteres ambiguos

Los ataques homográficos u homóglifos y las URL mal escritas o engañosas se encuentran entre las tácticas más comunes que utilizan los ciberdelincuentes para engañar a las personas para que visiten sus sitios web. Un ataque homográfico ocurre cuando los actores de amenazas registran dominios cuyos nombres son muy similares a otros legítimos y que a simple vista parecen iguales o verdaderos. Para esto se valen del uso de caracteres visualmente ambiguos o de añadir caracteres de manera sutil.

Para ilustrarlo, imagine escribir mal "Microsoft" en un nombre de dominio como "rnicrosoft.com" donde la "r" seguida de "n" puede parecerse a una "m" (dependiendo de la fuente, el tamaño en puntos y el cuidado del lector). O bien en el caso de "facebook" sustituir una o ambas "o" por la letra del alfabeto griego ómicron "o" (en caso de que no pueda distinguir cuál es cuál, la segunda "o" ha sido reemplazada por ómicron).

Figura 1. La primera versión usa ómicron en lugar de una "o".

Una práctica de engaño muy relacionada, comúnmente llamada typosquatting, implica registrar nombres de dominio que coincidan con sitios populares, pero con errores de tipeo comunes, como "gogle.com" y "gooogle.com". Ambos ejemplos ahora son propiedad de Google y redirigen al sitio "previsto", pero hay muchas, muchas posibilidades; observe el mapa del teclado a continuación que muestra hasta qué punto Facebook se ha protegido contra los errores de este tipo que afectan a la última letra de "facebook" en su nombre de dominio.

Figura 2. Para protegerse del typosquatting, Facebook ha registrado, entre otros, dominios que en lugar de la “k” al final tienen las letras en color cian y redirige sus solicitudes al dominio real facebook.com. Los indicados en amarillo fueron registrados por otros y ejecutan servidores web, mientras que los que están en blanco no están registrados o no tienen un servidor web activo al momento de escribir este artículo. [Copyright WeLiveSecurity, 2021. Adaptación de la imagen original de Brilliantwiki2. Este trabajo está disponible bajo la siguiente licencia Creative Commons.

Por supuesto, el falso sitio web se diseñará de forma que parezca idéntico al original para engañar a quien lo visita. Por lo tanto, tenga mucho cuidado al copiar y pegar una URL o hacer clic directamente y siempre verifique que se encuentra en el sitio web correcto. Algunas soluciones de seguridad incluyen la detección de ataques homográficos y notifican al usuario en caso de estar accediendo a una página web sospechosa.

Compruebe si un sitio web es malicioso

Si tiene la sensación de que hay algo extraño en el sitio web que está visitando, o mejor aún, está considerando visitarlo, pero aún no lo ha hecho, puede usar varias herramientas en línea para verificar si es malicioso.

Google, por ejemplo, ofrece una herramienta Estado del sitio de Navegación segura donde puede pegar la URL de un sitio web y la herramienta le dirá si el sitio es seguro o no. Otra herramienta similar que puede usar es el verificador de URL de VirusTotal, que analiza la dirección del sitio web y la compara con numerosos motores antivirus de primer nivel y motores de escaneo de sitios web para indicar si una URL en particular puede ser maliciosa. Pero incluso si el resultado dice  que la URL está “limpia”, puede que sea necesario profundizar un poco más y para ello pueden resultar interesantes las herramientas compiladas por el instructor de SANS, Lenny Zeltser.

Alternativamente, también puede realizar una consulta en whois para averiguar quién es el propietario del dominio que está visitando. whois es un servicio que ofrece información sobre dominios. Esta información puede incluir quién es el propietario, cuándo y dónde se registró y cómo ponerse en contacto con él. Para realizar una consulta de whois tendrá que ir a un sitio web dedicado e ingresar la dirección del sitio web del cual desea obtener información.

Un dato importante que debe averiguar es si el dominio fue registrado recientemente, lo que podría ser un indicador de que podría ser malicioso. Por ejemplo, Facebook no será un dominio registrado por primera vez en febrero de 2021. Otra señal de que el dominio podría ser malicioso es si hace clic en "mostrar más datos" y está incompleto o plagado de errores tipográficos; sin embargo, en algunos casos esto podría atribuirse a personas descuidadas al completar los datos de registro.

Busque la política de privacidad

Si está revisando un sitio web y no sabe si es legítimo o no, una cosa que debe verificar es si existe una política de privacidad. Cada sitio web legítimo debe tener una, ya que las leyes de protección de datos así lo exigen para explicar cómo el sitio web protege y maneja los datos del usuario.

Las empresas que incumplan las normas de protección de datos, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, pueden enfrentar graves consecuencias por fallas en la privacidad y la seguridad. Entonces, si un sitio web no tiene una política de privacidad o tiene una que parece incompleta, esto debería ser una buena señal de que a los responsables del sitio no le importan las estrictas leyes de protección de datos que se aplican en todo el mundo.

Busca información de contacto

Cualquier empresa legítima que esté interesada en construir una relación duradera con sus clientes tendrá la información de contacto en algún lugar de su página web en caso de que algo salga mal. Por lo general, consta de un formulario de contacto, correo electrónico, dirección de correo postal o número de teléfono. Hay varias señales a las que debe prestar atención cuando intente determinar si se trata de un negocio serio o legítimo.

Por ejemplo, si intenta llamar al número de teléfono que aparece en la lista y se desconecta o la persona que contesta no demuestra cierta formalidad, lo más probable es que se trate de una estafa. Si pasa esa prueba, verifique dos veces realizando una búsqueda rápida en Google de la información de contacto oficial de la compañía y llame a ese número por si acaso.

Busque la "S" en HTTPS, pero ...

Una regla muy extendida para comprobar si un sitio web es seguro es comprobar si utiliza el protocolo HTTPS. Si bien HTTPS se ha presentado a menudo como el principio y el fin de las medidas de seguridad de los sitios web, en la realidad las cosas son más complicadas. HTTPS solo asegura que las comunicaciones entre el servidor web y el navegador web del visitante estén fuertemente encriptadas. Eso proporciona seguridad contra la intercepción de la información, lo que hace que sea seguro iniciar sesión, por ejemplo, en el sitio web de su banco u otro sitio web que le pida que inicie sesión.

Figura 3. Una conexión segura a un sitio web

Sin embargo, esto no quiere decir que el sitio con el que se está comunicando de forma segura es realmente el sitio web de su banco o si se trata de un sitio diseñado para robar sus credenciales de inicio de sesión.

Hoy en día, los ciberdelincuentes pueden obtener fácilmente un certificado SSL / TLS completamente válido para sus sitios web fraudulentos, de la misma manera que puede hacerlo una empresa legítima. Y dado que obtener un certificado válido se ha vuelto más barato (incluso gratis) y ahora son más fáciles de implementar, los casos de sitios que utilizan HTTPS para engañar a las personas haciéndoles creer que sus sitios falsos son “seguros” solo han aumentado.

La conclusión es que la mayoría de los sitios web en Internet ahora usan SSL o TLS, por lo que realmente no es un indicador de si el sitio web que está visitando es seguro. Debe tomarlo como una parte de un rompecabezas más grande y buscar otras señales de que algo anda mal. De hecho, debe inspeccionar el sitio web en su conjunto y ver si se destacan varias cosas, incluidos los otros indicadores que mencionamos en este artículo.

En lo que respecta a los certificados, una buena referencia sería mirar qué servicios ofrece el sitio web y qué organización emitió su certificado SSL / TLS. Si los datos que maneja son de naturaleza sensible pero el certificado proporcionado es gratuito o de bajo costo, probablemente debería sospechar bastante e investigar el sitio web más a fondo. Para verificar la validación del certificado y si fue emitido por una organización confiable, puede hacer clic en el ícono del candado en la barra de direcciones de su navegador.

Utilice una solución de seguridad con buena reputación

El uso de una solución de seguridad integral y de buena reputación puede contribuir en gran medida a la protección contra la mayoría de las amenazas informáticas, incluidos los sitios web maliciosos. El software de seguridad generalmente analizará la página web con un motor de escaneo incorporado que busca contenido malicioso y bloqueará el acceso al sitio web si detecta algo que pueda representar una amenaza. Esto evita que se descargue cualquier contenido malicioso en su equipo.

La herramienta de seguridad también comparará el sitio web con una lista de sitios maliciosos conocidos y bloqueará el acceso si encuentra una coincidencia. Las soluciones de seguridad de buena reputación también suelen utilizar tecnología antiphishing, que lo protege de los intentos de adquirir contraseñas, datos bancarios y otra información confidencial de sitios web falsos que se hacen pasar por legítimos. Cuando intenta acceder a una URL, la solución de seguridad la compara con una base de datos de sitios de phishing y, si se encuentra una coincidencia, finalizará inmediatamente su acceso y aparecerá una alerta advirtiéndole del peligro.

Pensamientos finales

Es posible que ahora sienta que mantenerse seguro es una tarea difícil. De hecho, hay otras cosas a las que debería prestar atención también, como si un sitio web tiene anuncios extraños apareciendo incesantemente por todas partes, o si un sitio web está plagado de errores gramaticales, lo que puede indicar que llegó a un sitio web fraudulento.

De todos modos, para resumir, debe estar atento a errores ortográficos en la URL del sitio web, examinar su certificado de seguridad y, preferiblemente, intentar escribir manualmente la dirección o usar solo enlaces confiables.