Los sitios web maliciosos son una forma sencilla de engañar a usuarios inocentes para que roben su información. También son un semillero de malware, un tipo de programa malicioso diseñado para interrumpir su dispositivo.
Con el aumento de sitios web maliciosos, es cada vez más importante que refine sus hábitos de navegación. Entonces, ¿qué es exactamente un sitio web malicioso? ¿Qué los hace maliciosos? ¿Y cómo puede detectar y protegerse de un sitio con malas intenciones?
¿Qué es un sitio web malicioso?
Un sitio web malicioso es un sitio diseñado para dañar su dispositivo. Principalmente lo hace de dos maneras: ya sea propagando malware en su computadora o almacenando información confidencial ingresada por usted (como información de tarjetas de crédito, nombres de usuario y contraseñas).
Entonces, ¿por qué saldría de su camino e ingresaría voluntariamente su información en un sitio web espeluznante y extraño?
Es una pregunta justa, pero aquí está la cuestión: desde el exterior, un sitio web malicioso se parece a cualquier otro sitio web. De hecho, puede parecer una copia duplicada de la página web de su banco o un portal de compras en línea.
Pero tan pronto como lo visite, el sitio activará una respuesta que resultará en la descarga de malware en su PC automáticamente. Alternativamente, puede ingresar sin sospechar todos sus datos personales y, a su vez, terminar entregando sus datos a los piratas informáticos. ¡O a veces ambos!
Nunca confíes en esas aplicaciones que hacen esas cosas del árbol genealógico o hacen un gráfico de cómo se ve tu círculo de amigos; esas aplicaciones suelen ser sospechosas en el mejor de los casos y maliciosas en el peor
- Kinoshita_Crazy CEO de Lily & Black Rock Shooter (@Kinoshita_Crazy) 10 de abril de 2021
Nunca otorgue acceso a su cuenta a esos sitios sospechosos
Los estafadores también tienden a vincular sus sitios falsos con términos y tendencias de búsqueda populares.
En el pico de la pandemia de COVID-19, por ejemplo, las autoridades gubernamentales estaban ocupadas tomando medidas enérgicas contra esos sitios web maliciosos y encontraron algunos 2500 sitios fraudulentos. Con el disfraz de ofrecer productos o servicios relacionados con la pandemia de COVID-19, los piratas informáticos utilizaban sitios como estos para robar información de los usuarios.
¿Cómo funciona un sitio web malicioso?
Aunque el motivo subyacente de todos los sitios web maliciosos es el mismo, es decir, dañar su computadora, intentan hacerlo de diferentes maneras. Estos incluyen principalmente descargas no autorizadas y publicidad maliciosa.
A través de un descarga drive-by, ni siquiera necesita instalar un programa malicioso. En cambio, tan pronto como acceda a una página web, el sitio web instalará software malicioso en su dispositivo.
Los piratas informáticos aprovechan las características esenciales de los sitios web, como complementos corruptos, JavaScript, enlaces cortos, etc. propagarse por malware.
La publicidad maliciosa es una forma de propagar malware a través de anuncios en línea. Esta hazaña es posible al infiltrarse en redes y sitios web legítimos de publicidad en línea e inyectar malware allí.
Relacionados: ¿Qué es la publicidad maliciosa y cómo se puede prevenir?
Tan pronto como un usuario desprevenido hace clic en un anuncio infectado, su sistema se infecta con malware o es llevado a otros sitios web maliciosos.
La publicidad maliciosa es posible tanto en sitios web maliciosos como en sitios auténticos, como se ve en el ahora infame ataque de publicidad maliciosa contra los usuarios de Yahoo, que vinculaba a cientos de dominios sospechosos.
Cómo detectar un sitio web malicioso
Aunque los sitios web maliciosos se parecen mucho a los sitios legítimos, con algunos trucos y una navegación consciente, podrá identificar el sitio web fácilmente. A continuación, se muestran algunas formas de detectar una página sospechosa.
Preste mucha atención a las URL: Aunque el sitio web se verá similar al sitio original que desea visitar, su URL, es decir, la La dirección de la página web que se encuentra en la parte superior de su navegador, será diferente a la del original. sitio web.
Por ejemplo, si está intentando visitar www.gmail.com, el sitio malicioso puede tener una URL como ww3.gmails.com.
Si prestas un poco de atención, podrás evitar muchos problemas. En otras ocasiones, es posible que reciba un enlace en correos electrónicos o mensajes. Si no conoce al remitente de ese vínculo y si algo no huele bien, no haga clic en él.
De hecho, siempre debe sospechar de los enlaces en los correos electrónicos, ya que pueden descargar virus en su dispositivo.
Compruebe el sitio para HTTPS: La mayoría de los sitios web legítimos utilizan el protocolo seguro de transferencia de hipertexto, o HTTPS para abreviar, en lugar del simple HTTP. El HTTPS se introdujo como una forma de asegurar la transferencia de información a través de Internet ejecutándolo a través del protocolo Transport Layer Security (TLS).
¡Nuestro objetivo final es que algún día no seamos necesarios! Estamos felices de servir hasta ese momento. Hasta entonces, el modo solo HTTPS en Firefox 83 es un gran salto en ese camino.
- HTTPS en todas partes (@HTTPSEverywhere) 18 de noviembre de 2020
Esto cifra los datos en tránsito y verifica que el sitio sea genuino. Google Chrome le advierte automáticamente si un sitio no tiene un certificado SSL válido, lo que le da al sitio su estado HTTPS.
Avisos automáticos para descargas: Si está en un sitio web y ve una pantalla emergente para descargar software en su computadora, guardar archivos o algo por el estilo, sabe que está en un sitio web malicioso. Salga del sitio lo antes posible y luego ejecute un análisis antivirus.
Si muestra un botón para detener esta descarga en el sitio, no haga clic en él: es probable que también sea un enlace malicioso. Simplemente abandone el sitio, preferiblemente cerrando la pestaña o el navegador.
Utilice un navegador seguro y actualizado: La mayoría de los navegadores web modernos, como Chrome y Firefox, tienen funciones integradas para detectar sitios web maliciosos. Firefox, por ejemplo, comprueba los sitios que visita con listas de páginas de software malicioso y suplantación de identidad denunciadas, una lista que se descarga y actualiza cada 30 minutos.
Mantenga un programa antivirus actualizado: Si está buscando precauciones adicionales, use un programa antivirus y manténgalo actualizado. Un conjunto de antivirus de calidad hará maravillas por su seguridad en línea y lo protegerá de sitios web maliciosos, así como de la escasez de otras amenazas en línea.
Relacionados: Los mejores programas antivirus gratuitos
Muchos de ellos se pueden usar de forma gratuita y, si le gusta el servicio, puede pasar a una suscripción paga.
También es importante que mantenga actualizados los navegadores. Los piratas informáticos siempre están jugando con las tecnologías, encontrando nuevas lagunas para explotar. Y como resultado, las empresas de tecnología están tratando de mantener su seguridad con actualizaciones periódicas que corrigen las nuevas vulnerabilidades.
Evite visitar sitios web maliciosos
Ahora ha aprendido todos los aspectos importantes de los sitios web maliciosos. Por increíble que sea Internet, desafortunadamente, también está repleto de tipos malos que intentan sacar provecho de ti.
Puede ser un poco complicado identificar sitios maliciosos al principio, pero con un poco de navegación cautelosa e inculcando hábitos de navegación seguros, puede evitar este tipo de estafas fácilmente.
Todo el mundo navega por Internet en su teléfono, pero ¿lo estás haciendo de forma segura? Aquí hay 8 formas de mantener segura la navegación de Android.
Leer siguiente
- Internet
- Seguridad
- Seguridad en línea
- Software malicioso
Shaant es redactora de personal de MUO. Graduado en Aplicaciones Informáticas, utiliza su pasión por la escritura para explicar conceptos técnicos en un inglés sencillo. Cuando no está investigando o escribiendo, se le puede encontrar disfrutando de un buen libro, corriendo o pasando el rato con amigos.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.
