Una guía para principiantes sobre sitios web maliciosos
Los sitios web maliciosos son una forma sencilla de engañar a usuarios inocentes para que roben su información. También son un semillero de malware, un tipo de programa malicioso diseñado para interrumpir su dispositivo.
Con el aumento de sitios web maliciosos, es cada vez más importante que refine sus hábitos de navegación. Entonces, ¿qué es exactamente un sitio web malicioso? ¿Qué los hace maliciosos? ¿Y cómo puede detectar y protegerse de un sitio con malas intenciones?
¿Qué es un sitio web malicioso?
Un sitio web malicioso es un sitio diseñado para dañar su dispositivo. Principalmente lo hace de dos maneras: ya sea propagando malware en su computadora o almacenando información confidencial ingresada por usted (como información de tarjetas de crédito, nombres de usuario y contraseñas).
Entonces, ¿por qué saldría de su camino e ingresaría voluntariamente su información en un sitio web espeluznante y extraño?
Es una pregunta justa, pero aquí está la cuestión: desde el exterior, un sitio web malicioso se parece a cualquier otro sitio web. De hecho, puede parecer una copia duplicada de la página web de su banco o un portal de compras en línea.
Pero tan pronto como lo visite, el sitio activará una respuesta que resultará en la descarga de malware en su PC automáticamente. Alternativamente, puede ingresar sin sospechar todos sus datos personales y, a su vez, terminar entregando sus datos a los piratas informáticos. ¡O a veces ambos!
Nunca confíes en esas aplicaciones que hacen esas cosas del árbol genealógico o hacen un gráfico de cómo se ve tu círculo de amigos; esas aplicaciones suelen ser sospechosas en el mejor de los casos y maliciosas en el peor.
Nunca otorgue acceso a su cuenta a esos sitios sospechosos
– Kinoshita_Crazy CEO de Lily & Black Rock Shooter (@Kinoshita_Crazy) 10 de abril de 2021
Los estafadores también tienden a vincular sus sitios falsos con términos y tendencias de búsqueda populares.
En el pico de la pandemia de COVID-19, por ejemplo, las autoridades gubernamentales estaban ocupadas tomando medidas enérgicas contra esos sitios web maliciosos y encontraron unos 2.500 sitios fraudulentos . Con el disfraz de ofrecer productos o servicios relacionados con la pandemia de COVID-19, los piratas informáticos utilizaban sitios como estos para robar información de los usuarios.
¿Cómo funciona un sitio web malicioso?
Aunque el motivo subyacente de todos los sitios web maliciosos es el mismo, es decir, dañar su computadora, intentan hacerlo de diferentes maneras. Estos incluyen principalmente descargas no autorizadas y publicidad maliciosa.
A través de una descarga automática , ni siquiera necesita instalar un programa malicioso. En cambio, tan pronto como acceda a una página web, el sitio web instalará software malicioso en su dispositivo.
Los piratas informáticos aprovechan las características esenciales de los sitios web, como complementos corruptos, JavaScript, enlaces cortos, etc. para propagarse mediante malware.
La publicidad maliciosa es una forma de propagar malware a través de anuncios en línea. Esta hazaña es posible al infiltrarse en redes y sitios web legítimos de publicidad en línea e inyectar malware allí.
Tan pronto como un usuario desprevenido hace clic en un anuncio infectado, su sistema se infecta con malware o es llevado a otros sitios web maliciosos.
La publicidad maliciosa es posible tanto en sitios web maliciosos como en sitios auténticos, como se ve en el ahora infame ataque de publicidad maliciosa contra los usuarios de Yahoo, que se vincula con cientos de dominios sospechosos.
Cómo detectar un sitio web malicioso
Aunque los sitios web maliciosos se parecen mucho a los sitios legítimos, con algunos trucos y una navegación consciente, podrá identificar el sitio web fácilmente. A continuación, se muestran algunas formas en las que puede detectar una página sospechosa.
Preste mucha atención a las URL: aunque el sitio web se verá similar al sitio original que desea visitar, su URL, es decir, la dirección de la página web que se encuentra en la parte superior de su navegador, será diferente a la del sitio web original.
Por ejemplo, si está intentando visitar www.gmail.com, el sitio malicioso puede tener una URL como ww3.gmails.com.
Si prestas un poco de atención, podrás evitar muchos problemas. En otras ocasiones, es posible que reciba un enlace en correos electrónicos o mensajes. Si no conoce al remitente de ese enlace y si algo no huele bien, no haga clic en él.
De hecho, siempre debe sospechar de los enlaces en los correos electrónicos, ya que pueden descargar virus en su dispositivo.
Verifique el sitio en busca de HTTPS: la mayoría de los sitios web legítimos utilizan el protocolo seguro de transferencia de hipertexto, o HTTPS para abreviar, en lugar del simple HTTP. El HTTPS se introdujo como una forma de asegurar la transferencia de información a través de Internet ejecutándolo a través del protocolo Transport Layer Security (TLS).
¡Nuestro objetivo final es que algún día no seamos necesarios! Estamos felices de servir hasta ese momento. Hasta entonces, el modo solo HTTPS en Firefox 83 es un gran salto en ese camino.
– HTTPS Everywhere (@HTTPSEverywhere) 18 de noviembre de 2020
Esto cifra los datos en tránsito y verifica que el sitio sea genuino. Google Chrome le advierte automáticamente si un sitio no tiene un certificado SSL válido, lo que le da al sitio su estado HTTPS.
Avisos automáticos para descargas: si estás en un sitio web y ves una pantalla emergente para descargar software en tu computadora, guardar archivos o algo por el estilo, sabes que estás en un sitio web malicioso. Salga del sitio lo antes posible y luego ejecute un análisis antivirus.
Si muestra un botón para detener esta descarga en el sitio, no haga clic en él: es probable que también sea un enlace malicioso. Simplemente abandone el sitio, preferiblemente cerrando la pestaña o el navegador.
Utilice un navegador actualizado y seguro: la mayoría de los navegadores web modernos, como Chrome y Firefox, tienen funciones integradas para detectar sitios web maliciosos. Firefox, por ejemplo, verifica los sitios que visita con listas de páginas de malware y suplantación de identidad denunciadas, una lista que se descarga y actualiza cada 30 minutos.
Mantenga un programa antivirus actualizado: si está buscando precauciones adicionales, use un programa antivirus y manténgalo actualizado. Un conjunto de antivirus de calidad hará maravillas por su seguridad en línea y lo protegerá de sitios web maliciosos, así como de la escasez de otras amenazas en línea.
Muchos de ellos se pueden usar de forma gratuita y, si le gusta el servicio, puede pasar a una suscripción paga.
También es importante que mantenga actualizados los navegadores. Los piratas informáticos siempre están jugando con las tecnologías, encontrando nuevas lagunas para explotar. Y como resultado, las empresas de tecnología están tratando de mantener su seguridad con actualizaciones periódicas que corrigen las nuevas vulnerabilidades.
Evite visitar sitios web maliciosos
Ahora ha aprendido todos los aspectos importantes de los sitios web maliciosos. Por increíble que sea Internet, desafortunadamente, también está repleto de tipos malos que intentan sacar provecho de ti.
Puede ser un poco complicado identificar sitios maliciosos al principio, pero con un poco de navegación cautelosa e inculcando hábitos de navegación seguros, puede evitar este tipo de estafas fácilmente.