Cargando



Cómo identificar sitios y detectar páginas web falsas, estafa o scam

Descubre cómo identificar sitios y detectar páginas web falsas, estafa o scam y conoce un detector de páginas web falsas.


ago 04 2021 12:04
Intermedio
Total de Apartados : 8

Una de las grandes vulnerabilidades que existen en la actualidad en el mundo es la suplantación de identidad y no solo por el robo de nuestros documentos de identificación sino porque tanto las bandas organizadas como los atacantes solitarios, han llegado al punto de crear estrategias tan bien realizadas que en algún momento podemos caer en sus trampas aún por más cuidado que tengamos.

 

Internet se ha convertido en uno de los usos obligados del día a día de todo el mundo ya que sin el no seria posible acceder a nuestros correos, escuchar música o ver películas via streaming, realizar videoconferencias de negocios o acceder a alguna de las redes sociales para hablar y estar al día con nuestros amigos. Pero detrás de todo esto, existe un peligro más que potencial donde los atacantes buscan un pequeño hueco o pista que demos para obtener información delicada como datos bancarios, seguridad social, viajes y más.

 

Timos frecuentes de internet
Las posibilidades de caer en timos de este tipo han aumentado con el paso del tiempo, ya que las estrategias de los atacantes, son cada vez más y mejores.
  • Aplicaciones estafa
  • SMS estafa
  • Falsos antivirus

 

 

Existen diversas formas de suplantar la identidad de usuarios y una de las formas más tradicionales es el phishing. Lo hemos oído una y otra vez, es importante tener presente que es y comprender que poco a poco ha ido evolucionando sus tácticas de penetración y ataque.

 

Tutorial para saber cómo bloquear el acceso a Internet y restringir datos a aplicaciones Android.

 

Qué es el phishing
El phishing es popular ya que es la forma como la cual los atacantes crean medios (sitios web, anuncios, mensajes SMS, etc) con el fin de que como usuarios suministremos información personal delicada como:
  • Contraseñas
  • Datos de tarjetas de crédito
  • Números de seguridad social
  • Números de cuentas bancarias
  • Datos laborales
  • Usuarios de plataformas y más

 

Esta tarea se lleva a cabo a través del envío de correos electrónicos fraudulentos o haciendo que como usuario, cuando damos clic, siendo redireccionados a un sitio web falso.

 

Lo que se considera una ventaja de uso el poder acceder a nuestros bancos y realizar compras ya sea desde nuestro PC o desde nuestro móvil, se ha vuelto un dolor de cabeza para millones de personas ya que allí se necesita ingresar detalles de tarjetas de crédito o débito, incluyendo CVC y fecha de expiración, números de cuentas bancarias con su acceso, lo cual no sabemos a ciencia cierta si detrás de esto existe una fuerza maligna que nos puede dejar la cuenta en cero.

 

Un ejemplo claro de esto es el siguiente correo electrónico recibido por parte de “PayPal”:

 

identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-1.png

 

Podemos ver que aparentemente el correo proviene de un remitente seguro, es más, podemos ver que el mensaje ha sido enviado con prioridad alta solicitando la confirmación de nuestra cuenta de PayPal, peor, ¿es realmente PayPal quien envío esto?. No debemos tener certificaciones en hackeo blanco ni en penetración de sistemas para comprobar detalles que hace de este correo un fraude, simplemente veamos lo siguiente que delata este correo recibido:

  • En primer lugar, fue directamente al correo no deseado (No siempre es lo más seguro, pero es un primer paso).
  • Segundo, el mensaje esta con un Re (Reenviado), de parte de quien o porque, no lo sabemos, debería ser un mensaje único mas no un reenvío.
  • Tercero, y quizás lo más importante, si el correo proviene de PayPal debería tener una sintaxis más o menos como soporte@paypal.com, pero vemos claramente un dominio tuteehub.com y un usuario sutywhixvd lo cual por ningún lado nos puede dar la seguridad que es algo fiable.

 

Ahora, si llegásemos a dar clic en el botón Confirmar cuenta pueden suceder dos situaciones:

  • La primera es ser redireccionados a un sitio falso donde debemos ingresar usuarios y contraseñas para que el atacante luego acceda sin ningún problema y juegue con nuestros recursos.
  • Como segunda opción, podemos descargar software malicioso en el sistema para capturar todas las acciones realizadas allí.

 

El phishing siempre da la impresión de venir de organizaciones legítimas y confiables tales como PayPal, UPS, una agencia del gobierno o el banco donde tenemos registrada nuestra cuenta. Recodemos que a menudo las entidades lanzan mensajes indicando que ni por correo electrónico ni por teléfono solicitan datos personales lo cual es algo a tener en cuenta la próxima vez que recibamos este tipo de mensajes.

 

Lamentablemente existen mas alternativas que los atacantes están usando para acceder a nuestra información personal, no solo correos electrónicos, algunas de estas nuevas opciones son:

 

Inyección de contenido de software de terceros
Estos pueden ser representados por ventanas emergentes o anuncios en diversos sitios web especialmente cuando estamos conectados a una red pública y la razón de esto es que al ser una red publica no contamos con la protección del protocolo seguro SSL, de modo que la red puede inyectar este contenido en el sitio web visitado

 

Acceso a las llamadas
Es otra técnica usada, no solo en la inteligencia militar, con la cual el atacante puede escuchar cualquier conexión y a partir de allí la cualquier información que se transmite por este medio.

 

Anuncios fraudulentos
Estos están representados por anuncios donde se ofrecen productos, que normalmente no necesitan tener anuncios emergentes, por costos realmente bajos, así, en teoría podemos comprar un dispositivo móvil por USD 15 cuando realmente vale mas de USD 1.000, la razón es por pequeños defectos lo cual no es cierto.

 

Podemos ver como es un mundo completo todo lo relacionado con la suplantación de identidad y por esta razón Solvetic dará algunas pautas esenciales para aprender a identificar sitios fraudulentos y evitar ser una víctima más de ellos.

 

Tutorial con vídeo para escanear virus Windos 10 o buscar virus sin programas Windows 10.

 

 


1. Cómo comprobar la URL y detectar páginas web falsas


Es el paso más importante que debemos verificar cuando recibimos un correo electrónico donde se ve involucrada nuestra información personal o financiera, son pequeños detalles pero que marcan la diferencia.

 

Para esto debemos comprender un detalle técnico que los navegadores usan en sus sitios web. Esto se llama la línea de la muerte o Line of Death y surge cuando se crean aplicaciones que despliegan contenido no confiable lo cual permite que un atacante este en la capacidad de tener el control total de un bloque de píxeles, de modo que el navegador controla de forma total la parte superior de la ventana, mientras que los píxeles debajo de la parte superior están bajo el control del sitio en sí.

 

Esto permite que si un usuario confía en los píxeles por encima de la línea de la muerte, significa que la navegación será segura, pero si se confía en los píxeles que están debajo de la línea, podremos tener problemas, de allí su nombre directo (Muerte).

 

Para representar esto tomamos la siguiente imagen pública:

 

identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-o.jpg

 

Podemos ver que esta dividida en cuatro zonas que son:

 

Zona 1
Está desplegado el ícono del atacante y el título del sitio web, esta información es controlada por el atacante de modo que puede ser un sitio fraudulento.

Zona 2
Podemos ver el nombre de dominio del atacante y allí podemos estar ante una discusión ya que hemos visto que el protocolo HTTPS (Secure HTTP) indica que el sitio es fiable, pero el atacante puede cargar algo como https://citibank-account.com/ mas no está relacionada con el sitio https://citibank.com el cual es legal.

Zona 3
Vemos el componente de la ruta de la URL el cual puede ser totalmente falso.

Zona 4
Es el área de contenido web donde podemos correr el riego de ser vulnerados con resultados catastróficos.

 

Como usuarios no podemos confiarnos solo en el HTTPS, debemos dar un paso más allá que tarda solo un minuto. En el ejemplo anterior de PayPal, el sitio debía redirigirnos a https:paypal.com, pero no, realmente direcciona a un sitio con URL http://tabere.discov...inistersuj.html lo cual esta muy lejos de la realidad de ser un sitio fiable.

 

identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-3.png

 

 

 


2. Cómo comprobar los indicadores de seguridad y detectar página web falsa


Sin duda que la barra de direcciones es un punto central desde donde podemos empezar a validar la integridad de un sitio web o no. Podemos ver que en la barra de direcciones contamos con varios indicadores de conexión mediante el cual será posible saber si la conexión con este sitio web es privada o no.

 

En su origen Internet estaba basado en HTTP, protocolo de transferencia de hipertexto. Esto significa que cualquier tipo de dato enviado a través de HTTP era enviado en texto sin formato de modo que podía ser interceptado y robado con facilidad, esto porque Internet no tenía un uso tan gigante como hoy en día.

 

Paso 1

Con el paso del tiempo, y con los constantes problemas generados, se desarrolló el protocolo SSL o Secure Sockets Layer y luego de SSL se ha introducido TLS o Transport Layer Security para dar una mejor seguridad en las conexiones. Por este motivo, cuando damos clic sobre el icono de candado ubicado en la parte lateral de la barra de direcciones, podemos ver el estado de dicho sitio:

 

identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-4.jpg

 

Así, HTTP + TLS da lugar a HTTPS, podemos ver que hoy en día la mayoría de sitios web usan este protocolo y esto nos dirá si podemos estar en un sitio web peligroso y lo mejor es evitar al máximo ingresar información personal allí.

 

Paso 2

Los navegadores también dan las pautas para identificar la seguridad del sitio, vemos en la imagen anterior como Google Chrome establece un icono de candado. En el caso de Microsoft Edge veremos el nombre del dominio en verde y al pulsar sobre el sabremos si es o no seguro. En el caso de Firefox Quantum también veremos el dominio en verde con su respectivo test de seguridad.

 

identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-5.jpg

 

Paso 3

En el caso de que un sitio web no pase las pruebas de seguridad, veremos la respectiva leyenda y al pulsar sobre el recibiremos consejos sobre no ingresar información privada:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-6.png

 

 

 


3. Cómo comprobar los detalles de los certificados de los sitios web y detectar web fraudulentas


Este es un elemento esencial en todos los sitios web ya que estos deben contar con certificados de seguridad los cuales se implementan como una medida de seguridad adicional enfocada en los usuarios que hacen transacciones en dicho sitio web. Estos certificados permiten cifrar los datos entre el equipo cliente y el servidor donde esta alojado el sitio web.

 

Actualmente, contamos con certificados de seguridad SSL los cuales se han implementado con las mejores medidas de seguridad para que las búsquedas, navegación e intercambio de datos en un ambiente confiable y seguro ya que estos certificados pueden disponer de cifrados de 128 o 256 bits para mayor seguridad de los datos.

 

Si deseamos validar los certificados en los respectivos navegadores, Solvetic explicará el cómo lograrlo.

 

Cómo ver certificados en Google Chrome
Para Google Chrome pulsamos en el botón Personaliza y controla Google Chrome y luego vamos a la ruta Mas herramientas / Herramientas de desarrollador, de forma alterna podemos usar las teclas Ctrl + Shift + I:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-7.png

 

En la ventana de desarrollador iremos a la pestaña Security y allí pulsamos en el botón View Certificate:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-8.png

 

Este será el certificado que veremos:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-9.png

 

 

Ver certificados en Firefox Quantum
Para el caso de Quantum, debemos pulsar sobre el globo de información en la barra de dirección y allí seleccionar la opción Mas información:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-10.png

 

Al pulsar allí se desplegará el respectivo certificado del sitio:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-11.png

 

Ver certificados en Microsoft Edge
En este caso pulsamos sobre el icono de información del sitio y damos clic en la línea Ver certificado:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-12.png

 

En Edge veremos el resultado en la parte lateral derecha del navegador:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-13.png

 

 

Ver certificados en Safari
Para el navegador de macOS Mojave debemos pulsar en el icono de candado justo al lado del sitio y allí dar clic en la línea Mostrar certificado:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-14.png

 

Luego podemos dar clic en la línea Detalles para acceder a información más completa del certificado:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-15.png

 

Los certificados de un sitio web seguro contienen la siguiente información:

  • Número de Serie: Es único para el certificado.
  • Asunto: Identifica tanto al propietario del certificado como a la organización propietaria del mismo.
  • Emisor: Identifica la entidad que emitió el certificado para el sitio web.
  • Extensión alternativa: Son la lista de direcciones de sitios web que pueden hacer uso del certificado para identificarse.
  • Firma: Son los datos que confirman que el certificado proviene de un emisor confiable.
  • Firma algorítmica: Es el algoritmo que fue usado en el proceso de creación de la firma.
  • Válido desde: Indica la fecha desde la cual el certificado es válido.
  • Válido hasta: Es la fecha de vencimiento del certificado.
  • Uso (extendido) de la clave: Indica la forma como se puede usar el certificado, por ejemplo, para confirmar la propiedad de un sitio web (Web Server Authentication)
  • Clave pública: Hace referencia a la parte pública de los datos que contiene el par de claves público/privado, ambas claves, públicas y privadas, están matemáticamente ligadas, por lo que los datos cifrados con la clave pública solo se pueden descifrar con la clave privada correspondiente lo cual incrementa notoriamente su seguridad.
  • Clave algorítmica privada: Es un algoritmo usado para la creación de la clave pública.
  • Huella digital: Es la forma abreviada de la clave pública.
  • Algoritmo de la huella digital: Es otro algoritmo para la creación de la huella digital.

 

 


4. Cómo acceder a sitios web seguros


Los sitios web confiables, especialmente aquellos donde esta en riesgo la información de los usuarios y su dinero, crean vínculos comerciales con entidades de seguridad, aquellas que desarrollan productos para prevenir el phishing, en busca de lograr un objetivo común de privacidad e integridad de la información de los usuarios.

 

Es por ello que hoy en día muchas compañías añaden en sus logos la información que están protegidas por un tercero:

 

Es natural que esto no lo haría un sitio web fraudulento porque seria detectado sus algoritmos malignos y podrían acarrear todo el peso que las leyes de cada país tienen para este tipo de delitos. Cuando accedemos a un sitio web que cuenta con algún sello de seguridad, por lo general en su pagina de inicio, podemos dar clic allí para comprobar el estado de dicho certificado:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-17.png

 

Allí encontramos detalles puntuales sobre todo lo relacionado con la seguridad de dicho sitio y así tendremos la certeza de que es un lugar apto para registrar nuestras operaciones.

 

 


5. Cómo acceder al Google Safe Browsing Transparency Report y detectar webs fraudulentas


Google al ser el proveedor mas grande en el mundo a nivel de internet, nos ofrece el Safe Browsing el cual es un servicio desarrollado por el equipo de seguridad de Google y cuya misión es identificar sitios web inseguros en la web y notificar a los usuarios y webmasters sobre posibles fallos o consecuencias que estos sitios pueden causar a los usuarios.

 

Dentro del Informe de transparencia, podemos acceder a detalles sobre las amenazas que son detectadas y a las advertencias que serán desplegadas a los usuarios. Es un punto central para conocer más de cerca sobre los sitios web no seguros.

 

Podemos acceder a este sitio en el siguiente enlace.

 

 

Paso 1

En dicho sitio podemos acceder a un completo informe sobre como las amenazas, como el phishing, afectan el mundo actual:

 

 

Paso 2

También accederemos aun completo informe sobre como el malware esta distribuido a nivel mundial:

 

 

Paso 3

Y allí, en la pestaña Site status, podemos ingresar la URL a analizar y así determinar si es o no un sitio inseguro:

 

 


6. Detector de páginas web falsas


Otro de los métodos que podemos utilizar para detectar si una web es fraudulenta o no, es WHOIS. Se trata de un directorio público el cual nos muestra la información de un dominio y de este modo podremos conocer quién es la persona propietaria de este dominio.

 

 

Paso 1

Lo único que debes hacer es acceder a la siguiente web, y escribir el nombre de la página que queremos analizar.

 

whois-00.jpg

 

Paso 2

Veremos que a continuación se muestra diferente información relacionada con la pagina que estamos analizando.

 

whois-2.jpg

 

 


7. Consejos sobre como evitar ser víctimas del phishing


Aunque la suplantación de identidad ha tomado mucho auge, como usuarios podemos ser conscientes de esto y tomar algunas medidas de seguridad como:
  • Ser precavidos y no responder o dar clic a enlaces en correos electrónicos no solicitados o en plataformas como Facebook.
  • No abrir adjuntos de correos electrónicos no solicitados.
  • Proteger las contraseñas, en caso de ser necesario modificarlas por contraseñas seguras, y no indicárselas a nadie.
  • No dar ningún tipo de información confidencial a otra persona por teléfono, en persona o a través de un correo electrónico.
  • Comprobar la URL del sitio, recordemos que la dirección web puede parecer legítima, pero esta URL puede estar mal escrita o bien su dominio ser diferente como .edu cuando debería ser .gov.
  • Actualizar de forma periódica tanto el navegador como el sistema operativo.
  • Analizar en detalle el texto del sitio web puesto que en muchas ocasiones las páginas son realizadas desde otros países con un idioma diferente al nuestro y hace uso de traductores que no tienen coherencia en su contenido.
  • En caso de que el sitio disponga de números de contacto, intentar llamar para validar que todo es real y solicitar más información.
  • Validar que en el sitio web está disponible el aviso legal o la información de la empresa.

 


8. Bloquear páginas web para adultos sin programas


Otra de las medidas que puedes llevar a cabo para evitar entrar en páginas web no deseadas en las que tus datos corran peligro, es bloqueando las páginas web para adultos ya que generalmente en la mayoría de estos sites nos encontramos con cantidad de publicidad engañosa o páginas web fraudulentas que quieren robar nuestros datos. Es por ello que no viene mal tener bloqueado este tipo de contenido, para que de este modo nos encontremos más protegidos ante estos sitios web.

 

Para saber cómo podemos bloquear este tipo de web, en el siguiente enlace podrás encontrar de manera detallada todos los pasos que debes seguir para saber cómo llevar a cabo este proceso.

 

Tutorial con vídeo para saber como bloquear paginas para adultos en todos los navegadores incluyendo bloquear paginas para adultos Chrome.

 

En el caso de que prefieras ver cómo realizar este proceso en vídeo, también podrás hacerlo entrando en el siguiente enlace de YouTube para ver todos los pasos que debes seguir de manera visual.

 

 

Para estar al día, recuerda suscribirte a nuestro canal de YouTube!
SUSCRIBETE EN YOUTUBE

 

 

Recuerda que además de vídeos relacionados con la seguridad y privacidad, tenemos otra gran cantidad de vídeos gratis con diferentes temáticas y soluciones tecnológicas para que puedas disponer de este contenido siempre que lo necesites.

 

Hemos visto como el phishing esta creciendo a pasos vertiginosos y cada día capta más incautos en su trampa para obtener información confidencial y de este modo lucrarse por el error o mala información de muchos usuarios, Solvetic invita a todos a tener estas pautas en mente y evitar ser uno más de esta lista.

 

Conoce la solución al error SSL "la conexión no es privada" en Google Chrome o "su conexión no es segura" en Firefox.


¿Te ayudó este Tutorial?


1 Comentarios

Gran artículo, muchas gracias.

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X