Contenidos
Los sitios web maliciosos son una forma fácil de engañar a usuarios inocentes para que roben su información. También son un semillero de malware, un tipo de programa malicioso diseñado para interrumpir su dispositivo.
Con el aumento de sitios web maliciosos, se ha vuelto cada vez más importante perfeccionar sus hábitos de navegación. Entonces, ¿qué es exactamente un sitio web malicioso? ¿Qué los hace dañinos? ¿Y cómo te reconoces y te proteges de un sitio con malas intenciones?
¿Qué es un sitio web malicioso?
Un sitio web malicioso es un sitio diseñado para dañar su dispositivo. Lo hace principalmente de dos maneras: propagando malware en su computadora o almacenando información confidencial que ingresa (como información de tarjetas de crédito, nombres de usuario y contraseñas).
Entonces, ¿por qué saldría de su camino e ingresaría voluntariamente su información en un sitio web espeluznante y extraño?
Esa es una buena pregunta, pero aquí está la cuestión: desde el exterior, un sitio web malicioso se parece a cualquier otro sitio web. De hecho, puede parecer una copia duplicada de la página web de su banco o del portal de compras en línea.
Pero tan pronto como lo visite, el sitio activará una respuesta que dará como resultado automáticamente la descarga de malware en su PC. Alternativamente, podría ingresar sin saberlo todos sus datos personales y, a su vez, terminar entregando sus datos a los piratas informáticos. ¡O a veces ambos!
nunca confíes en esas aplicaciones que hacen esas cosas del árbol genealógico o grafican cómo se ve tu círculo de amigos; esas aplicaciones suelen ser sospechosas en el mejor de los casos y dañinas en el peor
Nunca otorgue acceso a su cuenta a esos sitios sospechosos
– Kinoshita_Crazy CEO de Lily & Black Rock Shooter (@Kinoshita_Crazy) 10 de abril de 2021
Los estafadores también tienden a vincular sus sitios falsos a términos y tendencias de búsqueda populares.
En el apogeo de la pandemia de COVID-19, por ejemplo, las autoridades gubernamentales estaban ocupadas tomando medidas enérgicas contra esos sitios web maliciosos y encontraron alrededor de 2.500 sitios fraudulentos. Con el pretexto de ofrecer productos o servicios relacionados con la pandemia de COVID-19, los piratas informáticos utilizaron sitios como estos para robar información de los usuarios.
¿Cómo funciona un sitio web malicioso?
Aunque la razón detrás de todos los sitios web maliciosos es la misma, que es dañar su computadora, intentan hacerlo de diferentes maneras. Estos incluyen, en particular, descargas no autorizadas y publicidad maliciosa.
Con una descarga automática, ni siquiera necesita instalar un programa malicioso. En cambio, tan pronto como acceda a una página web, el sitio web instalará de forma sigilosa malware en su dispositivo.
Los piratas informáticos aprovechan las funciones esenciales del sitio web, como complementos dañados, JavaScript, enlaces cortos, etc. Para propagarse a través de malware.
La publicidad maliciosa es una forma de propagar malware a través de la publicidad en línea. Esta hazaña es posible al infiltrarse en redes y sitios web de publicidad en línea legítimos e inyectarles malware.
Tan pronto como un usuario desprevenido hace clic en un anuncio infectado, su sistema se infecta con malware o es dirigido a otro sitio web malicioso.
La publicidad maliciosa es posible tanto en sitios web maliciosos como en sitios auténticos, como se ve en el ahora infame ataque de publicidad maliciosa de usuarios de Yahoo, que vinculaba a cientos de dominios sospechosos.
Cómo detectar un sitio web malicioso
Aunque los sitios web maliciosos son dolorosamente similares a los sitios legítimos, con algunos trucos y una navegación consciente, podrá identificar fácilmente el sitio web. A continuación, se muestran algunas formas de detectar una página sospechosa.
Preste mucha atención a las URL: Aunque el sitio web es similar al sitio original que desea visitar, su URL, que es la dirección de la página web que se encuentra en la parte superior del navegador, será diferente a la del sitio web original.
Por ejemplo, si está intentando visitar www.gmail.com, el sitio malicioso podría tener una URL como ww3.gmails.com.
Si prestas un poco de atención, podrás evitar muchos problemas. En otras ocasiones, puede recibir enlaces en correos electrónicos o mensajes. Si no conoce al remitente de ese enlace y algo no huele bien, no haga clic en él.
De hecho, siempre debe sospechar de los enlaces en los correos electrónicos, ya que pueden descargar virus en su dispositivo.
Compruebe el sitio para HTTPS: La mayoría de los sitios web legítimos utilizan Hyper Text Transfer Protocol Secure, o HTTPS para abreviar, en lugar de HTTP simple. HTTPS se introdujo como una forma de asegurar la transferencia de información a través de Internet realizándola a través del protocolo Transport Layer Security (TLS).
¡Nuestro objetivo final es dejar de ser necesarios algún día! Estamos felices de servirle hasta entonces. Hasta entonces, el modo solo HTTPS en Firefox 83 es un gran paso en ese camino.
– HTTPS en todas partes (@HTTPSEverywhere) 18 de noviembre de 2020
Esto cifra los datos en tránsito y verifica que el sitio sea auténtico. Google Chrome te alerta automáticamente si un sitio no tiene un certificado SSL válido, lo que le da al sitio su estado HTTPS.
Solicitudes automáticas de descargas: Si estás en un sitio web y ves una pantalla emergente para descargar software en tu computadora, guardar archivos o algo por el estilo, sabes que estás en un sitio web malicioso. Salga del sitio lo antes posible y luego ejecute un análisis de virus.
Si muestra un botón para detener esta descarga en el sitio, no haga clic en él; es probable que también sea un enlace malicioso. Simplemente abandone el sitio, preferiblemente cerrando la pestaña o el navegador.
Utilice un navegador seguro y actualizado: La mayoría de los navegadores web modernos como Chrome y Firefox tienen funciones integradas para detectar sitios web maliciosos. Firefox, por ejemplo, verifica los sitios que visita con listas de páginas denunciadas por phishing y malware, una lista que se descarga y actualiza cada 30 minutos aproximadamente.
Mantenga un programa antivirus actualizado: Si está buscando precauciones adicionales, use un programa antivirus y manténgalo actualizado. Un conjunto de antivirus de calidad hará maravillas por su seguridad en línea y lo protegerá de sitios web maliciosos y la escasez de otras amenazas en línea.
Muchos de ellos se pueden usar de forma gratuita y, si le gusta el servicio, puede actualizarlo a una suscripción paga.
También es importante mantener actualizados los navegadores. Los piratas informáticos juegan continuamente con las tecnologías, encontrando nuevas lagunas para explotar. Como resultado, las empresas de tecnología buscan mantener su seguridad con actualizaciones periódicas que corrijan las nuevas vulnerabilidades.
Evite visitar sitios web maliciosos
Ahora ha aprendido todas las partes importantes de los sitios web maliciosos. Por increíble que sea Internet, desafortunadamente, también está lleno de tipos malos que intentan sacar provecho de ti.
Al principio, puede ser un poco complicado identificar sitios maliciosos, pero con un poco de navegación cautelosa e inculcando hábitos de navegación seguros, puede evitar fácilmente este tipo de estafas.
Leer siguiente
Sobre el Autor