Cómo comprobar si un sitio web es seguro o una trampa para robarnos datos

Algunos indicios para corroborar la legitimidad de la página antes de hacer clic

Guardar
Los sitios malicioso son una forma de obtener datos confidenciales de manera fraudulenta (EFE/Sascha Steinbach/Archivo)
Los sitios malicioso son una forma de obtener datos confidenciales de manera fraudulenta (EFE/Sascha Steinbach/Archivo)

Es fundamental evitar hacer clic en sitios fraudulentos porque eso puede ser la puerta de entrada de todo tipo de ataques. El tema es cómo diferenciar una página genuina y de una falsa ya que a veces tienen la misma estética y casi la dirección. Existen ciertos indicios que nos pueden ayudar a identificar este tipo de engaños. A continuación, analizamos cada uno de ellos.

1. Verificar la dirección de URL

Usualmente los ciberdelincuentes registran sitios con una letra de diferencia respecto del original o algún otro error mínimo de ortografía para que el usuario no se dé cuenta de que está siendo engañado. Por eso es importante revisar minuciosamente el nombre de la URL. Para eso basta con colocar el mouse sobre la dirección del enlace y verificar bien qué dice. Otra medida de seguridad básica es evitar, siempre, ingresar en links que nos lleguen por mensaje, correo o alguna otra vía de difusión privada. Siempre es mejor ingresar el nombre de la entidad que queremos visitar en el buscador para dar con el sitio genuino.

2. Revisar el protocolo de seguridad

El HTTP (protocolo de transferencia de hipertexto) es el protocolo básico para transmitir datos entre el navegador web y las páginas que se visitan; en tanto que el protocolo HTTPS es la versión segura. Esto quiere decir que las comunicaciones están cifradas. Por eso hay que tener en cuenta que nunca se deben ingresar datos sensibles como contraseñas o datos de la tarjeta de crédito en sitios que no tengan HTTPS, lo cual se puede identificar con la imagen del candado justo antes de la dirección URL.

Pero hay que tener en cuenta que no todo sitio que tenga candado o HTTPS es necesariamente un sitio genuino. Cualquier sitio de phishing podría fácilmente obtener el certificado de seguridad y por ende el candadito junto a la URL, con lo cual no alcanza para protegerse de intentos de phishing.

3. Utilizar herramientas de comprobación de seguridad

Google Safe Browsing permite ingresar una URL para identificar si se trata de un sitio sospechoso
Google Safe Browsing permite ingresar una URL para identificar si se trata de un sitio sospechoso

Existen diferentes sitios que nos pueden ayudar a comprobar si una URL es maliciosa o no. Uno delos más conocidos es Google Safe Browsing Se trata de una página desarrollada por el gigante tecnológico y que se basa en el análisis de miles de millones de URL a diario con el objetivo de identificar sitios web que no son seguros. Para usar esta herramienta sólo basta con ingresar en este enlace, pegar la dirección del sitio que se quiere analizar y listo. En pocos segundos Google Safe Browsing emitirá un veredicto. “Cuando detectamos sitios no seguros, mostramos advertencias en Búsqueda de Google y en los navegadores web”, se destaca en la página. El usuario, además, cuenta con la opción de hacer una búsqueda puntual sobre algún link, tal como se mencionó anteriormente.

El sitio shouldIclick, un proyecto del proyecto Civilsphere que es parte del Stratosphere Laboratory de la Universidad Técnica Checa también verifica sitios web. Se ingresa la URL y el sistema identifica si se trata de un sitio malicioso. Para eso emplea técnicas de machine learning. Hay dos modelos que trabajan en simultáneo, según explicó Sebastián García, director del Stratosphere Laboratory, en el group AIC de la Universidad Checa CTU, en diálogo con Infobae.

ShouldIclick analiza el link que se ingresa
ShouldIclick analiza el link que se ingresa

1. El primero fue entrenado para detectar lo que se llama evil twin sites. Esto es sitios que simulan ser otro para tomar tu usuario y contraseña. La técnica evalúa la estructura HTML del sitio, su Javascript, las imágenes e íconos y luego busca en internet otros sitios que tengan una estructura parecida y determina si es el sitio original o no.

2. El segundo método extrae nuevas características del sitio (cerca de 400 y usando el servicio urlscan.io) y usa otra red neuronal para identificar sitios de phishing en general y maliciosos (con malware en el sitio).

Civilsphere es un proyecto que trabaja con la sociedad civil y donde hay ahora 3 grandes líneas de trabajo. Además de la mencionada anteriormente ofrece Emergency-VPN, que es un servicio gratuito de VPN para proteger a los periodistas, activistas y defensores de DDHH en riesgo cuando un gobierno los puede infectar y monitorear, y por último cuenta con un servicio de análisis de mails donde la gente en riesgo puede enviar mails sospechosos para ser analizados”, subrayó García .

4. Conocer más datos sobre el sitio

Whois permite conocer quién registró un dominio
Whois permite conocer quién registró un dominio

Para saber quién, dónde y cuándo registró el dominio de determinado sitio se puede realizar una búsqueda en whois que significa “quién es”. Esta información también puede ayudar a saber si una página es fraudulenta o no. Para usarlo ingresen a este enlace.

MÁS SOBRE ESTE TEMA:

Guardar