En esta era moderna de Internet, se informa que los delitos cibernéticos aumentan a diario. ¡Probablemente tienes enlaces en tu bandeja de entrada que dicen que has ganado un premio o te piden que cambies tu contraseña! Todas estas son formas diferentes de ataques de phishing que debe evitar.
No importa quién le haya enviado esto y cuán legítimos parezcan, debe pensarlo dos veces antes de hacer clic en ellos. Estos enlaces sospechosos pueden desencadenar una instalación automática de malware en su dispositivo, robar sus datos (que podrían ser credenciales de inicio de sesión e información bancaria) o incluso piratear su cuenta.
La primera La regla de la mano es evitar la URL que no le parezca confiable. Sin embargo, existen diferentes formas de determinar si el enlace es seguro o fraudulento. Sin más preámbulos, saltemos directamente a ellos.
Inspección manual de URL
El método más básico para validar el enlace es a través de la inspección manual de enlace/URL. En términos técnicos, una URL se puede dividir en varias partes. Para su simple comprensión, estos son los tres componentes básicos: protocolo, dominio y ruta.
Comencemos con el Protocolo. Si un enlace contiene’HTTP’en lugar de’HTTPS’, es la primera señal que indica que el sitio no es seguro. HTTPS es la versión segura del primero e incorpora certificados SSL/TLS que encriptan su información, agregando así una capa adicional de seguridad.
Sin embargo, HTTPS no es lo único a considerar en un enlace. Con las mejoras en la tecnología, la mayoría de los atacantes ya utilizan certificados SSL, lo que hace que los enlaces parezcan más auténticos. De hecho, algunos incluso imitan el dominio original para engañar a los usuarios (URL spoofing). Otros adoptan esta estrategia para atacar a los internautas que pueden escribir la URL incorrectamente (secuestro de URL/typosquatting).
Por ejemplo, un phisher podría imitar el dominio original de google.com como goo-gle.com. Tenga en cuenta que los dos pueden parecer similares, pero el signo’-‘cambia el contexto. De esta forma, puede determinar que el enlace falsificado no es seguro.
La tercera y más importante parte de una URL es la Ruta. Puede examinar fácilmente la ubicación exacta a la que la URL intenta llevarle. Esa es la razón por la que algunos atacantes han comenzado a acortar las URL utilizando Bitly o herramientas similares. Esto ayuda a ocultar las rutas de los archivos del sitio web, lo que hace imposible saber si es malicioso. En tales casos, la inspección manual podría no ser la mejor opción.
Si está en un navegador web, es posible que haya notado que diferentes artículos contienen toneladas de frases vinculadas (e incluso imágenes) que lo dirigen a algún lugar. Para comprobar la URL, puede simplemente pasar el cursor sobre la frase vinculada y probablemente la obtenga en la esquina inferior izquierda de la ventana.
Uso del operador del sitio en la búsqueda Motor
Si encuentra el método de inspección manual demasiado difícil de entender, ¡no necesita rascarse la cabeza! Definitivamente no es la única forma de detectar la integridad del enlace.
Uno de los muchos métodos es verificar los resultados de búsqueda en un motor de búsqueda preferible. Todo lo que tiene que hacer es usar el operador’sitio’e ingresar el nombre del sitio. Si obtiene una gran cantidad de resultados, puede confirmar que el enlace probablemente sea seguro.
Nota: esta técnica puede ayudar a validar el sitio, pero no es útil para obtener resultados precisos sobre un enlace/URL específico.
En primer lugar, copiar el enlace del sitio. Puede seleccionar la URL y presionar Ctrl + C.
Pero si es una imagen, haga clic derecho sobre ella y seleccione Copiar dirección de enlace.
Abra Google o cualquier otro motor de búsqueda y pegue el enlace en la barra de búsqueda usando lo siguiente formato. Tenga en cuenta que no incluye la ruta.
sitio:
Utilice una herramienta de verificación de URL
Hay muchas herramientas de verificación de URL en línea que le permiten probar la integridad del enlace proporcionado. Algunos de estos son Informe de transparencia de Google, Virus Total, URLVoid, Scam Adviser, Norton’s Safe Web y muchas más.
La interfaz de cada una de estas herramientas puede ser diferente, pero la la forma en que funcionan es casi idéntica. Utilizan varios escáneres antivirus y servicios de bloqueo de dominios/URL para verificar si la URL enviada contiene algún tipo de malware o componentes de phishing.
Una vez que esté en el sitio web, cambie a la pestaña URL . Copie el enlace y péguelo en la barra de búsqueda. Como demostración, voy a comprobar la integridad de uno de los enlaces de nuestro sitio en VirusTotal.
Pulse Intro y espere a que se complete el análisis. Ahora, obtendrá diferentes informes de análisis de proveedores de seguridad sobre si la URL lo dirige a una ruta maliciosa/sospechosa/phishing.
También tiene la opción de ver las reseñas de la comunidad. Algunas herramientas incluso muestran información de dominio adicional.
Por ejemplo, URLVoid muestra la fecha de registro del dominio. Si el sitio web parece ser antiguo, sepa que es una fuente mucho más confiable que las que se registraron recientemente.
Sugerencia adicional: Por lo general, todas las herramientas de verificación de URL pueden mostrar un informe de análisis preciso de un sitio. Pero si la URL se acorta, es posible que no muestre los detalles o proporcione resultados inexactos. En ese caso, sugiero usar un desacortador de URL (disponible en línea) para obtener la ruta final y repetir los pasos antes mencionados.
Verificar la dirección de correo electrónico del remitente
Estoy bastante seguro de que todos hemos recibido algún tipo de correo electrónico de phishing que es demasiado bueno para ser verdad. No eres el único que desea validar esto.
En el pasado, estos mensajes electrónicos sospechosos incorporaban HTTP, y la URL también era fácilmente diferenciable. Según mi propia investigación, descubrí que los atacantes han comenzado a abusar de storage.googleapis para alojar artefactos maliciosos. Debido a este motivo, algunos correos electrónicos maliciosos se han saltado el proceso de filtrado y han llegado a mi bandeja de entrada en lugar de a la carpeta de correo no deseado.
Aunque puede parecer que el enlace lo dirige a una fuente confiable, no recomendaría hacer clic en en eso. Puede comprobar su integridad por sí mismo validando la dirección de correo electrónico del remitente. A continuación, le mostramos cómo hacerlo:
Abra el correo electrónico y navegue hasta el nombre del remitente. A continuación, copie la dirección de correo electrónico dentro de los corchetes angulares (<>). Deberías encontrarlo junto al nombre del remitente.
También puedes encontrarlo en la sección Mostrar detalles (presiona la flecha pequeña que se encuentra junto a tu dirección de correo electrónico).
Ahora, visite cualquier sitio web de E-mail Checker y pegue la dirección en la barra de búsqueda.
Pulse Intro y espere a que se complete el análisis. Si el resultado es malo, puede confirmar que el correo electrónico que contiene cualquier enlace no es seguro.
Pruebe el enlace en una máquina virtual o en un entorno aislado
Las máquinas virtuales y los entornos limitados le permiten probar los enlaces sin tener que preocuparse por su seguridad (a menos que comparta su información privada). De hecho, esto es adoptado por la mayoría de los profesionales y sería la mejor opción si desea verificar de qué podría tratar el enlace.
Si bien instalar una máquina virtual solo para probar un enlace sería complejo En su lugar, podría utilizar el entorno de pruebas integrado de Windows. Pero antes de eso, asegúrese de que su PC cumpla con los requisitos. Luego, siga las instrucciones a continuación para instalar rápidamente la utilidad y visite el enlace para probar su interfaz real:
Presione Windows + R para abrir Ejecutar y ejecute el comando de control aquí para iniciar Panel de control.
Elija Programas.
En Programas y Funciones, seleccione Activar o desactivar las funciones de Windows.
Una vez que se abra el cuadro de diálogo Características de Windows, busque Windows Sandbox y asegúrese de que esté habilitado. 
En caso de que esté intentando ejecutar una máquina virtual en Windows, asegúrese de que la plataforma de máquina virtual esté habilitada. Para ejecutar Hyper-V, asegúrese de haber habilitado la función Windows Hypervisor Platform. Presiona Aceptar para guardar los cambios y reinicia tu computadora. Presiona el menú Inicio, busca Windows Sandbox y ejecútalo.
Ahora, abre Microsoft Edge y navega hasta el enlace que deseas verificar.
Una vez que esté en el sitio web, valide el icono de candado junto a la barra de búsqueda. Esto confirma que está usando HTTPS y que su conexión a este sitio es segura. Aquí, incluso puede validar los certificados SSL/TLS que mencioné anteriormente.
Además, recomiendo consultar Acerca de, Contacto, Política de privacidad y otras páginas legales para confirmar que es un sitio.
Utilice complementos de navegador y aplicaciones móviles
Incluso puede optar por cualquier complemento/extensión de navegador de terceros para verificar todos los enlaces en una página web. Todo lo que tiene que hacer es agregar la herramienta para desarrolladores a su navegador y simplemente activarla cuando sea necesario.
Si es usuario de Google Chrome, puede elegir Link Checker, WebGeekTools , etc. Asimismo, los usuarios de Firefox pueden optar por ScanURL, Dr. Web LinkChecker, etc.
Los usuarios de dispositivos móviles (tanto Android como iOS) pueden encontrar una variedad de aplicaciones en su PlayStore o AppStore. Estos programas gratuitos le permiten validar la validez del certificado SSL y encontrar posibles componentes de malware/phishing dentro de los enlaces.
¿Qué debe hacer si hace clic en un enlace malicioso?
Si tiene hizo clic accidentalmente en un enlace malicioso, sus datos personales (credenciales de inicio de sesión e incluso datos bancarios) están ciertamente en riesgo. Además, esto podría descargar algún tipo de malware en su computadora, o el atacante podría borrar/robar su información valiosa.
Sin embargo, ¡no tienes que entrar en pánico! Aquí hay algunas cosas que debe evitar una vez que esté en el sitio malicioso:
Nunca complete formularios o boletines que puedan exponer sus datos personales (nombre, dirección de correo electrónico e información de contacto ). Evite proporcionar sus credenciales de inicio de sesión e información bancaria a toda costa. No haga clic en más enlaces (generalmente anuncios) aunque parezcan atractivos. Nunca descargue ningún archivo o software. No comparta el contenido en sus redes sociales o con sus amigos. Esto tiene la posibilidad de propagar el malware a través de su red. Si su navegador le pide que permita notificaciones para el sitio, no lo permita. Lo mismo ocurre con las cookies (el atacante podría robar el historial de su navegador).
Una vez que se asegure de los consejos mencionados anteriormente, es probable que tenga menos riesgo de infectarse. Pero algunos enlaces maliciosos comienzan a funcionar tan pronto como haces clic en ellos. Dado que esto sucede detrás de escena, no sabrá lo que está sucediendo.
Si nota actividades inusuales o ha proporcionado su información accidentalmente, esto es lo que puede hacer a continuación:
Intente cierre el sitio malicioso lo antes posible. Ejecute un análisis de virus. Los usuarios de Windows pueden hacer esto utilizando la utilidad de seguridad de Windows incorporada u optar por una aplicación de terceros confiable. Si no ha activado el firewall de Windows Defender, le aconsejo que lo haga. Esto impide que el software malicioso infecte su computadora. Puede bloquear el sitio web inseguro o las ventanas emergentes manualmente para que no vuelva a visitar el sitio accidentalmente. Cambie sus credenciales de inicio de sesión para todas las aplicaciones si es posible. Si sabe que el enlace malicioso ya está infectando su computadora, es mejor hacer una copia de seguridad de sus archivos y formatear la unidad.
