Tecnología
Cómo descubrir si un sitio web es inseguro y podría robarle dinero o información íntima
En la internet hay varios portales que esconden programas maliciosos diseñados para robar a sus víctimas.
Al navegar por internet a través de distintas páginas web, en algunas ocasiones el navegador puede generar una notificación alertando al usuario que ha ingresado a un sitio web no seguro o que la conexión no es privada, situación que debe poner en alerta al cibernauta porque debe comprobar la seguridad de dichas páginas antes de acceder a ellas.
Usualmente, los sitios web en internet son espacios digitales empleados por actores maliciosos para lanzar ataques a los usuarios, en los que, a veces, acaban infiltrando ‘software’ malicioso diseñado para robar información delicada como contraseñas o datos personales.
En este sentido, cuando el navegador identifica que un sitio web puede ser sospechoso (por diversos motivos), es importante prestarle atención a las notificaciones que exponen esos navegadores (Chrome, Edge, Mozilla o Safari) para alertar a los usuarios, de manera que se puedan tomar medidas de seguridad y así no caer en el posible ataque de los ciberdelincuentes.
¿Qué hacer ante un sitio web malicioso?
Así, existen distintos motivos y mensajes de advertencia que los navegadores lanzan los usuarios ante la sospecha de un sitio web. Por ejemplo, tal y como señala Google en su página de ayuda, su navegador puede mostrar advertencias sobe contenido peligroso y engañoso.
Lo más leído
De esta forma, Google Chrome lanzará una notificación de sitio web engañoso, cuando considere que se trata de un sitio de suplantación de identidad (phishing) o ingeniería social. Es decir, un sitio web en el que los actores maliciosos intenten engañar al usuario para que realice acciones peligrosas mientras está conectado, como puede ser revelar una contraseña.
Igualmente, Chrome también mostrará una advertencia cuando identifique un sitio web peligroso, al que se referirá como sitio web de ‘software’ malicioso o de ‘software’ no deseado, que pueda dañar el equipo.
Qué hacer cuando aparece el mensaje de ‘conexión no privada’
Siguiendo esta línea, los navegadores también pueden mostrar el mensaje de advertencia “la conexión no es privada”, evento que no necesariamente representa una advertencia ante un sitio web malicioso, pero se indica que compruebe el sitio web en el que está navegando.
En concreto, tal y como detalla el Instituto Nacional de Ciberseguridad (Incibe) en una publicación en su blog, cuando el navegador muestra la alerta “la conexión no es privada” es porque el sitio web no ha establecido una conexión segura mediante certificado SSL/TLS válido.
Esto es un sistema mediante el que se verifica la identidad del sitio web y, posteriormente, se establece una conexión de red cifrada con otro sistema mediante el protocolo Secure Sockets Layer/Transport Layer Security (SSL/TLS).
A su vez, este protocolo actúa como una tarjeta de identidad digital que asegura las comunicaciones de red para que los datos de los usuarios viajen de manera segura por la red, y establece la identidad de los sitios web en internet.
Es decir, si la conexión no es privada, se ha de tener precaución porque significa que la información que se envía al sitio web podría no estar protegida y, aunque no significa que sea una página maliciosa, los actores maliciosos pueden aprovechar este factor.
¿Cómo comprobar que un sitio web es seguro?
Es esencial que, al recibir cualquier tipo de notificación de advertencia, los usuarios lleven a cabo algunos pasos para comprobar si el sitio web es seguro o no.
En primer lugar, se ha de examinar la URL completa del sitio web para asegurar que se trata de una dirección coherente con la página que el usuario tiene intención de visitar. En caso de ser un sitio web falso, los actores maliciosos normalmente utilizan direcciones que se parecen mucho a las legítimas, pero que tienen alguna diferencia, como una palabra escrita distinta.
Igualmente, se ha de verificar los enlaces que se obtienen de sitios no conocidos, como correos electrónicos, mensajes de texto o publicaciones en redes sociales.
Además, es importante confirmar la legitimidad de las fuentes. En caso de dudar sobre si un sitio web es fiable o no, se puede buscar información adicional sobre ese mismo sitio web, pero desde fuentes confiables ya conocidas por el usuario.
Por ejemplo, se puede buscar el sitio web de una empresa en otro navegador o motor de búsqueda distinto. También es una opción comprobarlo a través de canales oficiales de comunicación, como una llamada telefónica o mensaje.
Finalmente, existen herramientas de análisis de URL con las que se puede conocer si una página web es confiable o puede tratarse de un sitio malicioso.
Algunas de estas herramientas, que además se pueden utilizar de forma gratuita, son WoT safe Browsing Tool, URLVoid, Virus Total. En el caso de esta última, examinar archivos o URL de páginas web analizándolas con más de 90 antivirus ‘online’.
Con información de Europa Press