¿Qué es un ataque de phishing y cómo evitarlo?, segunda parte [2017]

En la primera parte de este artículo explicamos qué es phishing y cómo identificar fraudes por email. En esta parte hablaremos sobre los sitios web fraudulentos y cómo intentan engañar a los usuarios haciéndose pasar por otra página web.

¿Qué es un ataque de phishing y cómo evitarlo?, segunda parte [2017]

El propósito de estos sitios web fraudulentos es el mismo que el de los mensajes de email con phishing. Intentan engañar a los usuarios para robar información personal o instalar software malicioso. Ese software se puede utilizar para infectar su ordenador o causar daños en la red de la empresa.

Para poder identificar a los impostores hay que fijarse en los siguientes detalles de su página web :

 

Dirección de Internet
 

La dirección de la página web debe pertenecer a un dominio de la empresa que se muestra en los contenidos de dicha página. Por ejemplo, si la página web parece ser de un banco, su dirección de Internet debe pertenecer al dominio de ese banco.

Dominios de Internet

Para identificar dominios sospechosos hay que usar los mismos criterios que se comentaron en la sección sobre direcciones de Internet de la primera parte de este artículo.

Para mayor seguridad, es recomendable buscar el nombre de la empresa en cualquier buscador web o en directorios de empresas de cada país para asegurarnos de usar la dirección correcta. Muchas de las empresas de EE.UU., Canadá y México se pueden consultar en la página del Better Business Bureau.

Otra forma de comprobar la propiedad de una dirección de Internet es consultando los datos WhoIs de cada dominio. WhoIs da información acerca de un nombre de dominio y dicha información se puede obtener usando las herramientas de desarrollo de BriskBard o visitando la página de ICANN

Si la información de WhoIs no se corresponde con la empresa que aparece en la página web, no se debería confiar en ese sitio web.

 

Conexión segura
 

Muchos de los servicios que se ofrecen en Internet necesitan una conexión segura con cada usuario, como por ejemplo los bancos, las tiendas, la administración del estado, etc.

Seguridad en Internet

Debemos rechazar cualquier página que supuestamente ofrezca algunos de esos servicios y no establezca una conexión segura en el navegador web.

Para identificar las conexiones seguras hay que fijarse en alguna de estas características :

  • La dirección comienza por HTTPS en las conexiones seguras. Si comienza por HTTP (sin S) la conexión no es segura.

  • El navegador muestra un candado junto a la dirección de la página web.

Direcciones web en el navegador BriskBard

Algunos navegadores muestran la información del certificado de seguridad usado en esa página web cuando se hace clic sobre el candado. Dicho certificado debe ser válido y pertenecer a la empresa o administración que aparece en los contenidos de la página web.

 

Contenidos
 

Los creadores de páginas fraudulentas suelen hacer copias incompletas del sitio web original. Si se no encuentran todas las páginas o faltan algunas páginas importantes como las notas legales o la información de contacto tendremos que sospechar de dicho sitio web.

Navegando por Internet

En algunas ocasiones los defraudadores introducen errores ortográficos. Todas las grandes corporaciones comprueban varias veces el texto de sus documentos públicos y aunque alguno pasara inadvertido no permanecería mucho tiempo.

Las páginas web fraudulentas suelen usar los mismos trucos y técnicas de persuasión empleados en los mensajes de email con phishing y que se detallaron en la primera parte de este artículo :

  • Productos que son demasiados buenos para ser verdad.

  • Urgencia.

  • Comportamiento gregario.

  • Autoridad.

  • Reciprocidad.

  • Exclusividad.

  • Apelación a los sentimientos.

  • Curiosidad.

  • Etc.

Compras en linea

En sitios web fraudulentos también se suele utilizar algún método de pago inseguro como las transferencias bancarias.

 

Comprobaciones de phishing y malware
 

Los navegadores web suelen comprobar automáticamente todas las páginas web visitadas usando bases de datos en linea que contienen cientos de miles de sitios web con phishing.

Mientras otros navegadores solo comprueban las direcciones con una base de datos de phishing, BriskBard da la opción de comprobarlo con 3 para mayor seguridad de los usuarios.

De manera automática se puede configurar para que lo compruebe con los servicios de PhishTank y Google SafeBrowsing, y manualmente se pueden comprobar con los servicios de Google SafeBrowsing y Yandex SafeBrowsing.

También se puede comprobar manualmente si una dirección está identificada como fraudulenta o distribuye malware usando estos servicios :

https://www.google.com/transparencyreport/safebrowsing/diagnostic/

https://www.phishtank.com/

https://safeweb.norton.com/

https://www.siteadvisor.com/

http://www.avgthreatlabs.com/ww-en/website-safety-reports/

En caso de haber descargado algún archivo desde una página web sospechosa se puede comprobar si contiene malware usando estos servicios :

https://www.virustotal.com

https://www.metadefender.com

 

Ejemplos de fraude
 

Entre los casos más comunes de fraudes podemos encontrar páginas web que se hacen pasar por :

  • Agencias tributarias.

  • Bancos.

  • Tiendas.

  • Pasarelas de pago por Internet.

  • Empresas de tarjetas de crédito.

  • Subastas.

  • Redes sociales.

  • Loterías.

  • Buscadores de trabajo.

  • Creadores de antivirus.

 

Conclusión
 

Como recomendaciones finales, no olvide mantener actualizado el sistema operativo, el antivirus y el navegador.

No desactive nunca las protecciones anti-phishing del navegador web y considere la opción de cambiar de servidor DNS por otro que ofrezca protección contra sitios maliciosos.

No confíe ciegamente en cualquier página que pida datos privados y no visite sitios que ofrezcan productos ilegales o pirateados. Ignore las advertencias que algunas de esas páginas hacen sobre supuestas infecciones en nuestro ordenador.

Recuerde que nunca se debe hacer clic en enlaces incluídos en mensajes de email o en artículos de grupos de noticias de Usenet.

 

Español