Noticias

Cómo identificar un dominio malicioso

Comprobar si un dominio es seguro

Cuando navegamos por Internet podemos toparnos con muchas páginas que son inseguras. Los piratas informáticos pueden crear un sitio web con la intención de robar datos personales, contraseñas o colar malware simplemente con hacer clic o bajar algún archivo. Es por ello que resulta fundamental estar protegido y saber cuándo algo puede ser peligroso. Por ello en este artículo vamos a dar una serie de consejos para identificar un dominio web malicioso.

Qué pasa si entramos en una web falsa

Si entramos en una web fraudulenta, algo que puede ocurrir es que nuestros datos terminen en malas manos. Por ejemplo puede ocurrir que accedamos a una página que simule ser una red social o una tienda online. Ponemos los datos para iniciar sesión, pero en realidad la contraseña termina en un servidor controlado por los atacantes.

También pueden utilizarlas para colar malware. Por ejemplo a través de descarga de algún programa falso, que sirva como vía de entrada para que un atacante controle nuestro dispositivo. Incluso pueden subir archivos que a su vez contengan software malicioso que se ejecuta en el equipo y empiece a recopilar datos del sistema.

Pero otro problema muy importante al entrar en un sitio web falso es que tengan enlaces que nos redireccionan a sitios ilegítimos. Esta es una estrategia que pueden utilizar para llevarnos a otras páginas sin relación con la principal y atraer así tráfico web.

Pasos para identificar un dominio malicioso

Entonces, ¿Qué podemos hacer para identificar si un dominio web es falso o no es peligroso? Vamos a dar unas pautas esenciales que podemos tener en cuenta. El objetivo es diferenciar una página web creada para delinquir, de otra que realmente es fiable y no va a haber ningún problema si iniciamos sesión o descargamos algún archivo.

Verificar la URL

En primer lugar tenemos que verificar muy bien la URL. Hay que ver que la dirección sea realmente la que debería, ya que a veces pueden cambiar una letra, confundir una “O” con un “0”, una “i” por un “1”, etc. El visitante entra y ve que el dominio aparentemente es legítimo, pero en realidad se trata de un sitio falso que es utilizado para robar datos y contraseñas.

Por tanto, debemos comprobar que la dirección sea la correcta. Esto también incluye la extensión del dominio. Por ejemplo paginaweb.com, que no estemos en paginaweb.tv y haya sido creada solo con la intención de poner en riesgo la seguridad.

Mostrar la URL completa en Chrome

Comprobar el aspecto general del sitio

Pero algo que debemos tener en cuenta siempre es el aspecto general de ese sitio web. Hay que mirar muy bien el contenido, la apariencia, los artículos que pueda ver, la distribución del menú… Todo esto puede darnos pistas también de si puede tratarse de una página falsa o, por el contrario, es realmente el sitio legítimo que debería.

Aunque los piratas informáticos cada vez hacen un trabajo mejor al falsificar páginas web, lo cierto es que en muchas ocasiones podemos encontrarnos con pequeños detalles como una mala traducción de un artículo, secciones en el menú que no corresponden, etc.

Ver información de la página

Una página web fiable debe tener siempre información. Suele haber un link de contacto, donde veremos quién está detrás de ese sitio, datos para contactar, razón social de la empresa, etc. Por ello, analizar la información de una web va a ayudar también a que sepamos diferenciar entre una falsa y una legítima.

Si entramos en una página y vemos que no hay información o esos datos son muy difusos, deberíamos desconfiar. No es aconsejable, por ejemplo, realizar una compra en un sitio web que no cuenta con una sección de contacto con datos reales y bien visibles.

Buscar comentarios de otros usuarios

Siempre tenemos la opción de acudir a Google. Una simple búsqueda puede librarnos de problemas importantes. Si tenemos dudas de si ese sitio web donde vamos a comprar es fiable o no, podemos ver comentarios de otros usuarios que hayan comprado y muestren su experiencia. Las redes sociales son una fuente donde podemos ver este tipo de información.

A veces la valoración de otros puede ser muy importante para elegir entre una página y otra, pero también para saber si un sitio web en concreto puede ser un fraude y nuestros datos estar en peligro.

Usar servicios para analizar la página

También podemos optar por utilizar servicios online que sirven para analizar una URL. Es una manera de detectar posibles páginas Phishing, que puedan ser utilizadas para robar contraseñas. Básicamente actúan como un antivirus, como una alerta que nos pueda indicar que hay algo raro con una URL.

Una página muy útil es URLVoid. Simplemente tenemos que poner la URL que nos interesa y darle a analizar. Nos mostrará si es segura o, por el contrario, está en su base de datos como sitios peligrosos que hay que evitar y no descargar nunca ningún archivo o iniciar sesión.

Consejos para navegar con seguridad

Después de ver algunos métodos para saber si un sitio web es o no fiable, vamos a dar algunos consejos para navegar con total seguridad. Esto nos permitirá evitar que nuestros datos se vean comprometidos o terminar en una web para realizar una compra y que en realidad sea una estafa.

Tener programas de seguridad

Algo básico que no debe faltar es tener un buen antivirus. Podemos nombrar algunas opciones como Windows Defender, Bitdefender o Avast. Estas aplicaciones van a analizar nuestro sistema en busca de amenazas y también alertarnos cuando descarguemos algún archivo malicioso al navegar por Internet.

También, de forma adicional podemos contar con un cortafuegos o incluso extensiones para el navegador. Este tipo de herramientas son útiles para mejorar la seguridad de las conexiones y evitar la entrada de malware que pueda comprometernos.

Renovación de Windows Defender

Mantener los equipos actualizados

Por supuesto, también es fundamental tener los equipos correctamente actualizados. Uno de los métodos habituales por los que puede llegar el malware a nuestro sistema al descargar algo de un sitio peligroso es precisamente tener vulnerabilidades al no tener las actualizaciones instaladas.

Si instalamos todos los parches de seguridad, si tenemos los programas y sistemas actualizados correctamente, podremos corregir muchos fallos y lograr que un hipotético archivo malicioso que ha sido diseñado para explotar una vulnerabilidad, no tenga éxito.

Instalar solo aplicaciones oficiales

No debemos olvidarnos de la importancia de usar únicamente programas que son oficiales. Si instalamos una aplicación de terceros, podría haber sido creada con el objetivo de robar datos o infectar el sistema. Por tanto, debemos siempre acudir a páginas oficiales y evitar las aplicaciones que no son fiables.

Por ejemplo podemos descargar los programas de tiendas como Google Play. Aunque esto no es una garantía del 100% de que no vamos a tener problemas, sin duda el riesgo va a disminuir bastante.

Sentido común

Por otra parte, un punto más que fundamental es el sentido común. Debemos evitar cometer errores a la hora de navegar. Por ejemplo no descargar archivos de una web que vemos que no tiene buena apariencia y podría ser una estafa que termine por robar nuestras contraseñas.

Esto lo podemos aplicar siempre que naveguemos por la red y no solo al abrir una página. Por ejemplo no iniciar sesión en redes públicas, no abrir archivos adjuntos peligrosos que hemos recibido por e-mail, etc.

En definitiva, los dominios maliciosos son un problema muy importante en Internet. Hemos explicado qué puede ocurrir si entramos en una página falsa, cómo saber si un sitio es legítimo o no y, además, algunos consejos para poder navegar con total seguridad por la red.

El artículo Cómo identificar un dominio malicioso se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.