Qué es un enlace malicioso
Un enlace malicioso es un 'link' aparentemente fiable pero que, al pinchar en él, redirige a una web falsa que imita ser una web oficial legítima. Una vez que el usuario cree estar navegando por una web de confianza, podría introducir datos personales como su correo electrónico, contraseñas e incluso datos bancarios.
Muchas veces los enlaces maliciosos se reciben en mensajes de correo electrónico en los que se pide al usuario que haga clic en un 'link'. Con este método, en muchas ocasiones, en lugar de pedir datos personales al usuario, consiguen que la víctima instale algún tipo de 'malware' en su dispositivo.
Se puede recibir un enlace malicioso por correo electrónico, por WhatsApp o en cualquier plataforma por lo que es importante no bajar nunca la guardia. SIn embargo, es aconsejable extremar la precaución especialmente en anuncios y comentarios de redes sociales, en publicidad que aparece en ventanas emergentes, en SMS, en mensajes spam de correo y en páginas de descargas gratuitas. Las URL acortadas, que tanto abundan en Twitter, pueden ser peligrosas porque esconden la verdadera dirección a la que redirigen. Por otro lado, es importante tener en cuenta que los botones de páginas webs y los códigos QR también son enlaces y, por lo tanto, pueden ser maliciosos.
La suplantación o falsificación de dominios es algo que afecta directamente en el tema de links maliciosos. Esto se produce cuando un delincuente genera un nombre de dominio simulando uno de alguna empresa o servicio, para tratar de engañar a los usuarios. El objetivo de esto, es hacer que el usuario interactúe con ese link o dirección de correo, haciendo que parezca totalmente legítimo. Esto se puede considerar como delito, al mostrar unas credenciales falsas para ganarse la confianza de un usuario con la intención de aprovecharse de él.
Lo más común es utilizar estos métodos para realizar ataques de phishing, para robar información como las credenciales de inicios de sesión o tarjetas de crédito. Una vez obtenidos los datos, pueden llevar a cabo la estafa mediante algún método que exige que el usuario realice alguna acción a mayores como acceder a otro link o que se descargue algún tipo de contenido donde va incorporado algún tipo de malware. Otro tipo de fraudes llevados a cabo por este método, son los fraudes publicitarios, donde engañan a los anunciantes para que contraten servicios de publicidad que se muestran en diferentes sitios web, a los que hacen creer que están pagando.
Esto es algo diferente a la falsificación de DNS, envenenamiento de caché o secuestros de BGP. Las cuales son formas de dirigir a los usuarios a sitios web equivocados, las cuales pueden llegar a ser más complejas de detectar debido al nivel de similitud. Los principales tipos de suplementación son:
Estos archivos pueden llegar disfrazados de un supuesto programa legítimo, un documento, etc. Los ciberdelincuentes van a utilizar múltiples técnicas para que caigas en la trampa y siempre encontrarán la manera de invitarte a bajar ese archivo que en realidad es lo que va a comprometer tu equipo.
No todos los archivos peligrosos son iguales. Algunos pueden estar diseñados para robar información y contraseñas, otros ralentizar el equipo, otros intentar acceder a otros equipos en la red… No obstante, el objetivo general va a ser poner en riesgo la seguridad y privacidad de la víctima, por lo que es algo que hay que evitar en todo momento.
Es uno de los métodos más habituales para robar contraseñas. Un clásico de los ciberdelincuentes que van a utilizar en estos enlaces falsos para poder averiguar la clave de acceso. Además, con el paso del tiempo han ido perfeccionando para lograr un mayor éxito y tener mayor probabilidad. Estos ataques pueden estar dirigidos a una persona en concreto, con su nombre y apellidos, pero también ser más generales.
Nuestra información tiene un gran valor en la red, por lo que los atacantes siempre van a buscar técnicas de este tipo para obtener datos. A través de un simple enlace falso podrían averiguar mucho de nosotros y eso posteriormente utilizarlo en nuestra contra. Podrían terminar nuestros datos en la Dark Web, en foros donde los ciberdelincuentes compran y venden información personal para suplantar identidad, por ejemplo.
Los atacantes pueden usar muchas técnicas diferentes para robar información personal y una de ellas es simplemente falsificar una página web. Van a usar links que en realidad son falsos para derivarnos a ese sitio y comprometer nuestra privacidad. Esto va a estar más presente cuando navegamos desde redes inalámbricas que no son fiables.
Lo más probable, es que, si accedemos a uno de estos enlaces, sea porque no nos hemos dado cuenta. Pero sea cual sea el motivo por el cual hemos accedido, es posible que sea necesario tomar algunas medidas para que el daño que pueda causar se minimice. Unos puntos básicos a tener en cuenta son:
Suplantación de dominios
La suplantación o falsificación de dominios es algo que afecta directamente en el tema de links maliciosos. Esto se produce cuando un delincuente genera un nombre de dominio simulando uno de alguna empresa o servicio, para tratar de engañar a los usuarios. El objetivo de esto, es hacer que el usuario interactúe con ese link o dirección de correo, haciendo que parezca totalmente legítimo. Esto se puede considerar como delito, al mostrar unas credenciales falsas para ganarse la confianza de un usuario con la intención de aprovecharse de él.
Lo más común es utilizar estos métodos para realizar ataques de phishing, para robar información como las credenciales de inicios de sesión o tarjetas de crédito. Una vez obtenidos los datos, pueden llevar a cabo la estafa mediante algún método que exige que el usuario realice alguna acción a mayores como acceder a otro link o que se descargue algún tipo de contenido donde va incorporado algún tipo de malware. Otro tipo de fraudes llevados a cabo por este método, son los fraudes publicitarios, donde engañan a los anunciantes para que contraten servicios de publicidad que se muestran en diferentes sitios web, a los que hacen creer que están pagando.
Esto es algo diferente a la falsificación de DNS, envenenamiento de caché o secuestros de BGP. Las cuales son formas de dirigir a los usuarios a sitios web equivocados, las cuales pueden llegar a ser más complejas de detectar debido al nivel de similitud. Los principales tipos de suplementación son:
•Enlaces de web o URLs.
•Direcciones de correo electrónico.
•Suplantación de dominios de publicidad.
En ellas nos podemos encontrar muchos, y de muchas formas diferentes. Pero lo más habitual es encontrarnos con ofertas que parecen imposibles, o promesas que no llevan a ninguna parte. Por lo cual, las redes sociales son los servicios en línea por excelencia, para los enlaces maliciosos.
Por otro lado, está la comunicación y el compartir contenido. Este tipo de portales están totalmente centrados en la comunicación y el intercambio de datos, por lo cual es prácticamente inevitable que se compartan enlaces entre esos usuarios. Esto se puede convertir en una fuente de transmisión extremadamente importante, que es justo lo que necesita un enlace malicioso para llegar a más usuarios. Esto en muchas ocasiones, es posible porque tenemos confianza en las fuentes que estamos viendo. El pensamiento de fiarse de algo porque lo comparte alguien conocido, está muy presente hoy en día.
Los ciberdelincuentes constantemente actualizan los métodos que utilizan para atacar y uno de los más recurridos es a través de enlaces fraudulentos. Simulan ser una página web legítima, pero en realidad es un problema de seguridad importante. Pueden enviarlos a través de medios muy variados, como el e-mail o redes sociales.
•Direcciones de correo electrónico.
•Suplantación de dominios de publicidad.
Redes sociales
En ellas nos podemos encontrar muchos, y de muchas formas diferentes. Pero lo más habitual es encontrarnos con ofertas que parecen imposibles, o promesas que no llevan a ninguna parte. Por lo cual, las redes sociales son los servicios en línea por excelencia, para los enlaces maliciosos.
Por otro lado, está la comunicación y el compartir contenido. Este tipo de portales están totalmente centrados en la comunicación y el intercambio de datos, por lo cual es prácticamente inevitable que se compartan enlaces entre esos usuarios. Esto se puede convertir en una fuente de transmisión extremadamente importante, que es justo lo que necesita un enlace malicioso para llegar a más usuarios. Esto en muchas ocasiones, es posible porque tenemos confianza en las fuentes que estamos viendo. El pensamiento de fiarse de algo porque lo comparte alguien conocido, está muy presente hoy en día.
Qué puede ocurrir si pinchas en un link falso
Los ciberdelincuentes constantemente actualizan los métodos que utilizan para atacar y uno de los más recurridos es a través de enlaces fraudulentos. Simulan ser una página web legítima, pero en realidad es un problema de seguridad importante. Pueden enviarlos a través de medios muy variados, como el e-mail o redes sociales.
Descargar archivo peligroso
Si hacemos clic en un enlace falso y llegamos a una web peligrosa, lo primero que puede pasar es que descarguemos algún archivo que en realidad es malware. Por ejemplo un troyano que dé acceso al atacante a nuestro equipo, un ransomware que cifre los archivos y pida un rescate económico, etc.Estos archivos pueden llegar disfrazados de un supuesto programa legítimo, un documento, etc. Los ciberdelincuentes van a utilizar múltiples técnicas para que caigas en la trampa y siempre encontrarán la manera de invitarte a bajar ese archivo que en realidad es lo que va a comprometer tu equipo.
No todos los archivos peligrosos son iguales. Algunos pueden estar diseñados para robar información y contraseñas, otros ralentizar el equipo, otros intentar acceder a otros equipos en la red… No obstante, el objetivo general va a ser poner en riesgo la seguridad y privacidad de la víctima, por lo que es algo que hay que evitar en todo momento.
Phishing
Otra causa es que roben nuestra contraseña mediante un ataque Phishing. Básicamente significa que van a crear una página falsa igual que la original. Al poner los datos personales e intentar iniciar sesión, terminan en un servidor controlado por los ciberdelincuentes. Pueden ganar acceso a tus redes sociales, como pueden ser Facebook o Twitter, cuentas bancarias o cualquier registro que tengas.Es uno de los métodos más habituales para robar contraseñas. Un clásico de los ciberdelincuentes que van a utilizar en estos enlaces falsos para poder averiguar la clave de acceso. Además, con el paso del tiempo han ido perfeccionando para lograr un mayor éxito y tener mayor probabilidad. Estos ataques pueden estar dirigidos a una persona en concreto, con su nombre y apellidos, pero también ser más generales.
Filtrar datos personales
Pero a través de enlaces fraudulentos también se pueden exponer datos personales. Por ejemplo si navegamos por un sitio web sin cifrar y a través de una red Wi-Fi pública. Nuestros datos podrían terminar en malas manos. Estos enlaces a veces están incluso en sitios legítimos y HTTPS, pero redirigiendo a otros que no lo son.Nuestra información tiene un gran valor en la red, por lo que los atacantes siempre van a buscar técnicas de este tipo para obtener datos. A través de un simple enlace falso podrían averiguar mucho de nosotros y eso posteriormente utilizarlo en nuestra contra. Podrían terminar nuestros datos en la Dark Web, en foros donde los ciberdelincuentes compran y venden información personal para suplantar identidad, por ejemplo.
Los atacantes pueden usar muchas técnicas diferentes para robar información personal y una de ellas es simplemente falsificar una página web. Van a usar links que en realidad son falsos para derivarnos a ese sitio y comprometer nuestra privacidad. Esto va a estar más presente cuando navegamos desde redes inalámbricas que no son fiables.
Cómo actuar si accedemos a un enlace peligroso
Lo más probable, es que, si accedemos a uno de estos enlaces, sea porque no nos hemos dado cuenta. Pero sea cual sea el motivo por el cual hemos accedido, es posible que sea necesario tomar algunas medidas para que el daño que pueda causar se minimice. Unos puntos básicos a tener en cuenta son:
Cerrar el enlace y navegador: Cuando más tiempo nos mantengamos dentro del mismo, más peligro tendremos de que se instale algún tipo de software malicioso.
1. Observar el remitente del mensaje. El primer paso al recibir un mensaje por correo o por otra plataforma es ver quién es el remitente. Si la fuente es desconocida, deberá activar las alarmas. En caso de que el remitente sea una fuente conocida pero haya algo sospechoso, es aconsejable contactar con esa persona o entidad de confianza a través de otro medio (como por ejemplo por teléfono) para comprobar si ha enviado ese mensaje realmente.
2. Observar el contexto del mensaje. Hay señales que pueden hacer sospechar: que se dirijan al destinatario utilizando palabras generales como 'cliente' o 'usuario' en vez de por su nombre real (si se trata de una fuente conocida lo harán utilizando nombre y apellidos) o que el mensaje contenga faltas de ortografía. Por desgracia, el cibercrimen está cada vez más profesionalizado y las técnicas que utilizan para conseguir víctimas son muy avanzadas y difíciles de detectar. Por eso, es importante poner en práctica también el resto de recomendaciones.
3. Revisar las letras del enlace. Si la URL comienza por 'https://' es una buena señal. Una vez que el enlace está abierto, si está en color verde y hay un candado significa que muy probablemente la web pertenezca a quien dice ser.
- Si por el contrario no empieza por 'https://' o no tiene el candado cerrado, se puede acceder al icono de información y ver si la conexión con ese sitio es insegura.
- Los atacantes pueden falsificar dominios con combinaciones engañosas de letras, números, mayúsculas y minúsculas y son, a simple vista, difíciles de detectar. La última técnica es añadir caracteres latinos con pequeños puntos casi indetectables debajo o encima de una letra del enlace.
- Es aconsejable pasar el cursor por encima del enlace para comprobar a qué URL está vinculado antes de hacer clic en él.
- Es buena práctica el escribir la dirección de esa entidad en el navegador en vez de hacer clic directamente. De este modo, se asegurará de que está accediendo a la web oficial.
4. Existen herramientas para comprobar la fiabilidad de un enlace como por ejemplo 'Virus Total' o 'Transparency Report de Google'. En caso de que se trate de un comercio, es posible comprobar su reputación con la herramienta 'Scam Adviser'. Para hacerlo hay que introducir la ruta del enlace. A veces, el nombre del enlace que se lee es diferente del link al que realmente dirige. Por eso, es importante no copiar directamente el enlace sino hacer clic con el botón derecho del ratón y seleccionar la opción 'Copiar ruta del enlace' o 'Copiar acceso directo' o 'Copiar dirección de enlace', según el navegador utilizado.
5. Mantener actualizado el sistema operativo, las aplicaciones y el antivirus en todos los dispositivos.
6. Hacer clic en enlaces acortados únicamente si la fuente que lo ha enviado es de total confianza y no hay riesgo que haya sido suplantada.
7. No dejarse llevar por la prisa. Ante la sospecha o la falta de tiempo para comprobar la fiabilidad de un enlace, mejor no hacer clic.De forma general también vamos a poder analizar un sitio web para hacernos una idea de si puede contener links falsos o no. Básicamente lo que haremos es revisar el menú, la URL de ese propio sitio, el nombre, el aspecto general… Hay detalles que pueden mostrar si se trata de una estafa.
Esto nos ayudará a ver de un vistazo si podemos estar o no en una página peligrosa. Tal vez simplemente con esto nos demos cuenta de que la web no es la original y eso puede traducirse en que los enlaces que hay allí podrían ser Phishing. Por ejemplo si vamos a iniciar sesión en alguna red social, como podría ser Facebook.
Los links maliciosos pueden llegar a tener implicaciones muy graves para una empresa, y pueden ser de diferentes formas. Esto puede comprometer la seguridad de los datos y la privacidad de toda la información de la empresa. La cual es confidencial, y en muchos casos contiene activos muy importantes para la misma. Algunas de estas implicaciones son:
Automáticamente comenzará a analizarlo y nos dará información al respecto. Si encuentra alguna amenaza nos aparecerá y de esta forma evitaremos acceder a un enlace que ha podido ser creado para realizar ataques Phishing o para colar malware en los equipos de la víctima. Es un servicio online bastante sencillo y útil.
Cuando termine podremos tener una mejor percepción sobre si ese link puede ser un peligro o por el contrario es seguro. Actúa como un antivirus online para analizar los enlaces y encontrar cualquier tipo de amenaza que pueda contener. Una buena opción para detectar posibles enlaces Phishing o cualquier problema que pueda comprometernos.
Utiliza bases de datos externas para analizar la reputación de una página web. Si previamente ha sido detectada como una amenaza, por ejemplo si ese dominio ha sido utilizado para ataques Phishing o enviar virus, nos lanzará un aviso que servirá para que no entremos. Es un servicio bastante actualizado, por lo que viene muy bien si tenemos dudas de si un enlace puede ser una amenaza.
Lo que vamos a hacer es copiar el link que dudamos pueda ser una amenaza, vamos al apartado de URL y le damos a analizar. Nos dará una serie de datos relacionados con ese enlace y podremos saber si es una estafa o puede ser un link legítimo. Ahí podemos poner tanto un dominio principal, como puede ser redeszone.net, como también una dirección más específica, como puede ser la ruta a un archivo en concreto.
Hemos explicado cómo analizar un enlace a través de diferentes servicios y métodos. Sin embargo a veces este tipo de páginas llega a través de un link acortado. Lo que busca el ciberdelincuente es que no veamos cuál es la dirección real, la completa, y así tener mayor probabilidad de que hagamos clic y entremos.
Podemos utilizar servicios como GetLinkInfo. El objetivo de esta página es permitir que pongamos un enlace acortado, sea cual sea, y nos mostrará cuál es su dirección completa sin necesidad de tener que abrirlo. Esto nos aportará cierta seguridad, ya que en caso de abrirlo directamente podríamos descargar algún archivo o llegar a una página Phishing.
Con esa dirección completa, más allá de ver la URL y saber si es la original o no, podemos pegarla en cualquiera de los servicios anteriores que mencionamos y analizar si hay alguna amenaza y está en alguna base de datos o no. Puede evitar que nos cuelen algún malware a través de un link acortado de este tipo.
Hay que tener en cuenta que en la mayoría de casos los ataques a través de un enlace vienen por un link acortado. El ciberdelincuente va a esconder ahí la dirección real para no levantar sospechas. Por tanto, si te encuentras ante un link que no es el original, sino que está acortado, deberías tener aún más cuidado y tomar precauciones. A fin de cuentas, es más probable que la víctima caiga si se encuentra con un enlace corto, que si ve una URL muy larga y extraña. En este último caso dudará y posiblemente no entre por miedo a que sea una estafa.
Otro de los peligros que nos podemos encontrar en un link acortado, es que estos nos redirigen a páginas de spam y demás publicidad no deseada. En muchas ocasiones, este tipo de sitios contienen anuncios falsos y fraudulentos, que buscan atraer al usuario de una forma muy llamativa. Se debe evitar introducir ningún tipo de dato en estas, pues es posible que también estén dedicadas a robar los datos de los usuarios. Esto último, puede llevar a muchos otros problemas relacionados con la vida privada de los usuarios.
Pero no todos estos enlaces son maliciosos. Pero la OSI sí que nos da algunos consejos a la hora de lidiar con estos enlaces, como por ejemplo ser cuidadoso, y acceder solo a los enlaces que se han generado en lugares conocidos. También recomienda utilizar servicios o aplicaciones como los vistos anteriormente, que nos ayudan a saber un poco más de la naturaleza del enlace. Y por último, el no introducir ningún tipo de datos privados.
Cuando hablamos de algo que se refiere a la seguridad de los usuarios, siempre es bueno recordar algunos consejos básicos a la hora de navegar por internet. Algunos de los más recomendados son los siguientes.
Escanear nuestro equipo: De este modo, podremos detectar y eliminar cualquier software malicioso que se haya podido quedar en nuestro equipo.
Cambiar contraseñas: Si en algún momento hemos llegado e ingresar información confidencial, es importante que cambiemos las contraseñas de esos sitios y de los que utilicen los mismos datos, de inmediato.
Informar del problema: Dependiendo del lugar donde se acceda, tendremos que avisar de dicho acceso. Si se trata de una red educativa, o del trabajo, tendremos que avisar a los administradores para que estos tomen las medidas que consideren oportunas para que no ocurra ningún tipo de problema en lo que resta de red.
Actualizar: Muchas veces, los atacantes utilizan brechas de seguridad que existen en equipos que no se encuentran actualizados de una forma adecuada.
Detectar este tipo de enlaces maliciosos, es muy complicado si no entramos al mismo. A no ser que utilicemos alguna herramienta para tal efecto. Pero en ese caso, cabe la posibilidad de que detectemos algún enlace que es muy peligroso. Por lo cual, no podemos quedarnos de brazos cruzados y tendremos que informar. Es importante tomar las medidas necesarias, antes de que este enlace pueda causar un daño mayor. Pero lo primero es protegernos a nosotros mismos, y no acceder al enlace. Si no hemos entrado, debemos evitar hacerlo. Por otro lado, si lo hemos descubierto una vez dentro, podremos seguir los pasos que indicamos previamente.
Algunas compañías cuentan con enlaces a organizaciones, que se encargan de rastrear y bloquear los sitios web que son maliciosos. Como por ejemplo Google Safe Browsing, donde podemos reportar estos sitios. Phishtank, que se trata de una base de datos colaborativa para informar de ataques de phishing. Y por último, CERT. Muchos países cuentan con equipos de respuesta a emergencias informáticas, que permiten que se reporten incidentes de seguridad. Pero para que toda esta información que proporcionamos sea eficaz, es importante que estemos informados de los peligros que nos podemos encontrar en la red. Y si es posible, saber cómo se pueden identificar de una forma rápida. Cabe destacar, que la mejor medida de seguridad frente a estos problemas, es dar un buen uso de la red
Algunas compañías cuentan con enlaces a organizaciones, que se encargan de rastrear y bloquear los sitios web que son maliciosos. Como por ejemplo Google Safe Browsing, donde podemos reportar estos sitios. Phishtank, que se trata de una base de datos colaborativa para informar de ataques de phishing. Y por último, CERT. Muchos países cuentan con equipos de respuesta a emergencias informáticas, que permiten que se reporten incidentes de seguridad. Pero para que toda esta información que proporcionamos sea eficaz, es importante que estemos informados de los peligros que nos podemos encontrar en la red. Y si es posible, saber cómo se pueden identificar de una forma rápida. Cabe destacar, que la mejor medida de seguridad frente a estos problemas, es dar un buen uso de la red
Métodos sencillos para descubrir enlaces falsos
Analizar la página donde está el enlace
2. Observar el contexto del mensaje. Hay señales que pueden hacer sospechar: que se dirijan al destinatario utilizando palabras generales como 'cliente' o 'usuario' en vez de por su nombre real (si se trata de una fuente conocida lo harán utilizando nombre y apellidos) o que el mensaje contenga faltas de ortografía. Por desgracia, el cibercrimen está cada vez más profesionalizado y las técnicas que utilizan para conseguir víctimas son muy avanzadas y difíciles de detectar. Por eso, es importante poner en práctica también el resto de recomendaciones.
3. Revisar las letras del enlace. Si la URL comienza por 'https://' es una buena señal. Una vez que el enlace está abierto, si está en color verde y hay un candado significa que muy probablemente la web pertenezca a quien dice ser.
- Si por el contrario no empieza por 'https://' o no tiene el candado cerrado, se puede acceder al icono de información y ver si la conexión con ese sitio es insegura.
- Los atacantes pueden falsificar dominios con combinaciones engañosas de letras, números, mayúsculas y minúsculas y son, a simple vista, difíciles de detectar. La última técnica es añadir caracteres latinos con pequeños puntos casi indetectables debajo o encima de una letra del enlace.
- Es aconsejable pasar el cursor por encima del enlace para comprobar a qué URL está vinculado antes de hacer clic en él.
- Es buena práctica el escribir la dirección de esa entidad en el navegador en vez de hacer clic directamente. De este modo, se asegurará de que está accediendo a la web oficial.
4. Existen herramientas para comprobar la fiabilidad de un enlace como por ejemplo 'Virus Total' o 'Transparency Report de Google'. En caso de que se trate de un comercio, es posible comprobar su reputación con la herramienta 'Scam Adviser'. Para hacerlo hay que introducir la ruta del enlace. A veces, el nombre del enlace que se lee es diferente del link al que realmente dirige. Por eso, es importante no copiar directamente el enlace sino hacer clic con el botón derecho del ratón y seleccionar la opción 'Copiar ruta del enlace' o 'Copiar acceso directo' o 'Copiar dirección de enlace', según el navegador utilizado.
5. Mantener actualizado el sistema operativo, las aplicaciones y el antivirus en todos los dispositivos.
6. Hacer clic en enlaces acortados únicamente si la fuente que lo ha enviado es de total confianza y no hay riesgo que haya sido suplantada.
7. No dejarse llevar por la prisa. Ante la sospecha o la falta de tiempo para comprobar la fiabilidad de un enlace, mejor no hacer clic.De forma general también vamos a poder analizar un sitio web para hacernos una idea de si puede contener links falsos o no. Básicamente lo que haremos es revisar el menú, la URL de ese propio sitio, el nombre, el aspecto general… Hay detalles que pueden mostrar si se trata de una estafa.
Esto nos ayudará a ver de un vistazo si podemos estar o no en una página peligrosa. Tal vez simplemente con esto nos demos cuenta de que la web no es la original y eso puede traducirse en que los enlaces que hay allí podrían ser Phishing. Por ejemplo si vamos a iniciar sesión en alguna red social, como podría ser Facebook.
Consecuencias a nivel empresarial
Los links maliciosos pueden llegar a tener implicaciones muy graves para una empresa, y pueden ser de diferentes formas. Esto puede comprometer la seguridad de los datos y la privacidad de toda la información de la empresa. La cual es confidencial, y en muchos casos contiene activos muy importantes para la misma. Algunas de estas implicaciones son:
Infección de malware: Llegar a descargar algún malware y ejecutarlo en los dispositivos de la empresa, puede dañar y robar esa información confidencial. Este también se puede propagar, lo cual le permite infectar más equipos y otros departamentos y sistemas críticos.
Fraudes y phishing: Es prácticamente lo mismo que indicamos previamente. Los empleados pueden caer de manera sencilla en estos enlaces, lo que lleva a que la información de la empresa quede comprometida.
Confianza de clientes: En el momento que los clientes saben que la empresa es vulnerable a ataques, se puede perder la confianza de los mismos. Esto los llevará a buscar alternativas, por lo cual afecta directamente a la reputación de la empresa, y a sus capacidades de atraer y retener nuevos clientes.
Costes: Solucionar todo este problema requiere dedicación y tiempo, incluso en algunos casos un paro total en los sistemas. Todo esto no solo cuesta dinero, sino que es capaz de generar pérdidas. Por otro lado, la empresa debe notificar a sus clientes de esto, por lo cual puede requerir más tiempo y como consecuencia, recursos.
Responsabilidad: Llegar a perder datos de clientes es una responsabilidad legal. Esto puede conllevar demandas y multas, las cuales pueden llegar a ser costosas.
Como puedes ver, es muy importante que las empresas tomen las medidas necesarias para evitar que esto pueda ocurrir. Esto incluye soluciones de seguridad avanzadas, y la educación de todos los usuarios sobre la identificación de este y otros peligrosos que se pueden dar en internet.
Podemos encontrar muchas páginas que nos ayudan a detectar posibles amenazas externas. No significa que vayan a actuar como un sustituto a los antivirus, pero sin duda sí pueden servir como complemento y permitir que analicemos archivos o incluso un link para determinar si puede ser o no un peligro para la seguridad.
Como puedes ver, es muy importante que las empresas tomen las medidas necesarias para evitar que esto pueda ocurrir. Esto incluye soluciones de seguridad avanzadas, y la educación de todos los usuarios sobre la identificación de este y otros peligrosos que se pueden dar en internet.
Páginas para analizar enlaces
Podemos encontrar muchas páginas que nos ayudan a detectar posibles amenazas externas. No significa que vayan a actuar como un sustituto a los antivirus, pero sin duda sí pueden servir como complemento y permitir que analicemos archivos o incluso un link para determinar si puede ser o no un peligro para la seguridad.
Sucuri
Una página web muy popular donde podemos analizar la seguridad de un enlace es Sucuri. Es simple, pero muy eficaz. Cuando entramos en el sitio nos aparecerá una barra de búsqueda. Es ahí donde tenemos que pegar el link que nos interesa analizar y darle al botón de Scan Website.Automáticamente comenzará a analizarlo y nos dará información al respecto. Si encuentra alguna amenaza nos aparecerá y de esta forma evitaremos acceder a un enlace que ha podido ser creado para realizar ataques Phishing o para colar malware en los equipos de la víctima. Es un servicio online bastante sencillo y útil.
PCRisk
Este servicio online es similar al anterior. Una vez más, lo que tenemos que hacer es entrar en PCRisk y nos mostrará una barra de direcciones donde tendremos que pegar el link que sospechamos puede ser un peligro y darle a analizar. El proceso tardará unos segundos (incluso unos minutos, según sea la página) y nos dará la información necesaria.Cuando termine podremos tener una mejor percepción sobre si ese link puede ser un peligro o por el contrario es seguro. Actúa como un antivirus online para analizar los enlaces y encontrar cualquier tipo de amenaza que pueda contener. Una buena opción para detectar posibles enlaces Phishing o cualquier problema que pueda comprometernos.
URLVoid
Siguiendo la línea de las anteriores, otra página más para detectar si un link es peligroso es URLVoid. Su funcionamiento es básico, pero lo suficiente para detectar peligros. Tenemos que copiar previamente el link que nos interesa y lo pegamos en la barra de direcciones que hay en este servicio y le damos a escanear.Utiliza bases de datos externas para analizar la reputación de una página web. Si previamente ha sido detectada como una amenaza, por ejemplo si ese dominio ha sido utilizado para ataques Phishing o enviar virus, nos lanzará un aviso que servirá para que no entremos. Es un servicio bastante actualizado, por lo que viene muy bien si tenemos dudas de si un enlace puede ser una amenaza.
VirusTotal
El servicio online de VirusTotal es muy conocido para analizar archivos sin necesidad de instalar un programa en el equipo. Muy útil si por ejemplo estamos en un ordenador ajeno y queremos analizar un archivo antes de copiarlo a un pendrive. Pero más allá de esta utilidad, también tiene una función para analizar una URL.Lo que vamos a hacer es copiar el link que dudamos pueda ser una amenaza, vamos al apartado de URL y le damos a analizar. Nos dará una serie de datos relacionados con ese enlace y podremos saber si es una estafa o puede ser un link legítimo. Ahí podemos poner tanto un dominio principal, como puede ser redeszone.net, como también una dirección más específica, como puede ser la ruta a un archivo en concreto.
Cómo detectar links acortados peligrosos
Hemos explicado cómo analizar un enlace a través de diferentes servicios y métodos. Sin embargo a veces este tipo de páginas llega a través de un link acortado. Lo que busca el ciberdelincuente es que no veamos cuál es la dirección real, la completa, y así tener mayor probabilidad de que hagamos clic y entremos.
Podemos utilizar servicios como GetLinkInfo. El objetivo de esta página es permitir que pongamos un enlace acortado, sea cual sea, y nos mostrará cuál es su dirección completa sin necesidad de tener que abrirlo. Esto nos aportará cierta seguridad, ya que en caso de abrirlo directamente podríamos descargar algún archivo o llegar a una página Phishing.
Con esa dirección completa, más allá de ver la URL y saber si es la original o no, podemos pegarla en cualquiera de los servicios anteriores que mencionamos y analizar si hay alguna amenaza y está en alguna base de datos o no. Puede evitar que nos cuelen algún malware a través de un link acortado de este tipo.
Hay que tener en cuenta que en la mayoría de casos los ataques a través de un enlace vienen por un link acortado. El ciberdelincuente va a esconder ahí la dirección real para no levantar sospechas. Por tanto, si te encuentras ante un link que no es el original, sino que está acortado, deberías tener aún más cuidado y tomar precauciones. A fin de cuentas, es más probable que la víctima caiga si se encuentra con un enlace corto, que si ve una URL muy larga y extraña. En este último caso dudará y posiblemente no entre por miedo a que sea una estafa.
Otro de los peligros que nos podemos encontrar en un link acortado, es que estos nos redirigen a páginas de spam y demás publicidad no deseada. En muchas ocasiones, este tipo de sitios contienen anuncios falsos y fraudulentos, que buscan atraer al usuario de una forma muy llamativa. Se debe evitar introducir ningún tipo de dato en estas, pues es posible que también estén dedicadas a robar los datos de los usuarios. Esto último, puede llevar a muchos otros problemas relacionados con la vida privada de los usuarios.
Pero no todos estos enlaces son maliciosos. Pero la OSI sí que nos da algunos consejos a la hora de lidiar con estos enlaces, como por ejemplo ser cuidadoso, y acceder solo a los enlaces que se han generado en lugares conocidos. También recomienda utilizar servicios o aplicaciones como los vistos anteriormente, que nos ayudan a saber un poco más de la naturaleza del enlace. Y por último, el no introducir ningún tipo de datos privados.
Otras técnicas de navegación segura
Cuando hablamos de algo que se refiere a la seguridad de los usuarios, siempre es bueno recordar algunos consejos básicos a la hora de navegar por internet. Algunos de los más recomendados son los siguientes.
•Evitar los enlaces dudosos en redes sociales, correo, etc.
•Tener cuidado con las descargas que realizamos.
•Usar solo páginas web con los cifrados adecuados.
•Tener cuidado con los contactos desconocidos en internet.
•Usar contraseñas lo más seguras posibles, con todo tipo de caracteres.
•Disponer de un antivirus en los sistemas que utilizamos.
•Tener cuidado con las redes Wi-Fi públicas sin control de acceso.
En definitiva, es importante analizar los enlaces donde vamos a descargar algún archivo, iniciar sesión o simplemente al acceder a una página cuando tengamos dudas. No obstante, debes saber que todo esto que hemos mostrado no sustituye a un buen antivirus; siempre debes contar con programas de seguridad y tener todo actualizado para evitar problemas.
•Tener cuidado con las descargas que realizamos.
•Usar solo páginas web con los cifrados adecuados.
•Tener cuidado con los contactos desconocidos en internet.
•Usar contraseñas lo más seguras posibles, con todo tipo de caracteres.
•Disponer de un antivirus en los sistemas que utilizamos.
•Tener cuidado con las redes Wi-Fi públicas sin control de acceso.
En definitiva, es importante analizar los enlaces donde vamos a descargar algún archivo, iniciar sesión o simplemente al acceder a una página cuando tengamos dudas. No obstante, debes saber que todo esto que hemos mostrado no sustituye a un buen antivirus; siempre debes contar con programas de seguridad y tener todo actualizado para evitar problemas.
.png)
No hay comentarios:
Publicar un comentario