Cargando

Ir a contenido

X

 


Cómo identificar sitios y detectar páginas web falsas, estafa o scam

Tutorial con diferentes fórmulas para saber cómo identificar sitios y detectar páginas web falsas, estafa o scam.


Escrito por nov 14 2018 12:38 chrome firefox safari edge



Una de las grandes vulnerabilidades que existen en la actualidad en el mundo es la suplantación de identidad y no solo por el robo de nuestros documentos de identificación sino porque tanto las bandas organizadas como los atacantes solitarios, han llegado al punto de crear estrategias tan bien realizadas que en algún momento podemos caer en sus trampas aún por más cuidado que tengamos.

 

Internet se ha convertido en uno de los usos obligados del día a día de todo el mundo ya que sin el no seria posible acceder a nuestros correos, escuchar música o ver películas via streaming, realizar videoconferencias de negocios o acceder a alguna de las redes sociales para hablar y estar al día con nuestros amigos. Pero detrás de todo esto, existe un peligro más que potencial donde los atacantes buscan un pequeño hueco o pista que demos para obtener información delicada como datos bancarios, seguridad social, viajes y más.

 

Timos frecuentes de internet
Las posibilidades de caer en timos de este tipo han aumentado con el paso del tiempo, ya que las estrategias de los atacantes, son cada vez más y mejores.

 



 

 

Existen diversas formas de suplantar la identidad de usuarios y una de las formas más tradicionales es el phishing. Lo hemos oído una y otra vez, es importante tener presente que es y comprender que poco a poco ha ido evolucionando sus tácticas de penetración y ataque.

 

Cada vez que realizamos búsquedas en internet, estamos poniendo en peligro nuestros datos ya que las vulnerabilidades están a la orden del día. ¿Quieres saber como protegerte y navegar de forma más segura?

 

Qué es el phishing
El phishing es popular ya que es la forma como la cual los atacantes crean medios (sitios web, anuncios, mensajes SMS, etc) con el fin de que como usuarios suministremos información personal delicada como:
  • Contraseñas
  • Datos de tarjetas de crédito
  • Números de seguridad social
  • Números de cuentas bancarias
  • Datos laborales
  • Usuarios de plataformas y más

 

Esta tarea se lleva a cabo a través del envío de correos electrónicos fraudulentos o haciendo que como usuario, cuando damos clic, siendo redireccionados a un sitio web falso.

 

Lo que se considera una ventaja de uso el poder acceder a nuestros bancos y realizar compras ya sea desde nuestro PC o desde nuestro móvil, se ha vuelto un dolor de cabeza para millones de personas ya que allí se necesita ingresar detalles de tarjetas de crédito o débito, incluyendo CVC y fecha de expiración, números de cuentas bancarias con su acceso, lo cual no sabemos a ciencia cierta si detrás de esto existe una fuerza maligna que nos puede dejar la cuenta en cero.

 

Un ejemplo claro de esto es el siguiente correo electrónico recibido por parte de “PayPal”:

 

identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-1.png

 

Podemos ver que aparentemente el correo proviene de un remitente seguro, es más, podemos ver que el mensaje ha sido enviado con prioridad alta solicitando la confirmación de nuestra cuenta de PayPal, peor, ¿es realmente PayPal quien envío esto?. No debemos tener certificaciones en hackeo blanco ni en penetración de sistemas para comprobar detalles que hace de este correo un fraude, simplemente veamos lo siguiente que delata este correo recibido:

  • En primer lugar, fue directamente al correo no deseado (No siempre es lo más seguro, pero es un primer paso).
  • Segundo, el mensaje esta con un Re (Reenviado), de parte de quien o porque, no lo sabemos, debería ser un mensaje único mas no un reenvío.
  • Tercero, y quizás lo más importante, si el correo proviene de PayPal debería tener una sintaxis más o menos como soporte@paypal.com, pero vemos claramente un dominio tuteehub.com y un usuario sutywhixvd lo cual por ningún lado nos puede dar la seguridad que es algo fiable.

 

Ahora, si llegásemos a dar clic en el botón Confirmar cuenta pueden suceder dos situaciones:

  • La primera es ser redireccionados a un sitio falso donde debemos ingresar usuarios y contraseñas para que el atacante luego acceda sin ningún problema y juegue con nuestros recursos.
  • Como segunda opción, podemos descargar software malicioso en el sistema para capturar todas las acciones realizadas allí.

 

El phishing siempre da la impresión de venir de organizaciones legítimas y confiables tales como PayPal, UPS, una agencia del gobierno o el banco donde tenemos registrada nuestra cuenta. Recodemos que a menudo las entidades lanzan mensajes indicando que ni por correo electrónico ni por teléfono solicitan datos personales lo cual es algo a tener en cuenta la próxima vez que recibamos este tipo de mensajes.

 

Lamentablemente existen mas alternativas que los atacantes están usando para acceder a nuestra información personal, no solo correos electrónicos, algunas de estas nuevas opciones son:

 

Inyección de contenido de software de terceros
Estos pueden ser representados por ventanas emergentes o anuncios en diversos sitios web especialmente cuando estamos conectados a una red pública y la razón de esto es que al ser una red publica no contamos con la protección del protocolo seguro SSL, de modo que la red puede inyectar este contenido en el sitio web visitado

 

Acceso a las llamadas
Es otra técnica usada, no solo en la inteligencia militar, con la cual el atacante puede escuchar cualquier conexión y a partir de allí la cualquier información que se transmite por este medio.

 

Anuncios fraudulentos
Estos están representados por anuncios donde se ofrecen productos, que normalmente no necesitan tener anuncios emergentes, por costos realmente bajos, así, en teoría podemos comprar un dispositivo móvil por USD 15 cuando realmente vale mas de USD 1.000, la razón es por pequeños defectos lo cual no es cierto.

 

Podemos ver como es un mundo completo todo lo relacionado con la suplantación de identidad y por esta razón Solvetic dará algunas pautas esenciales para aprender a identificar sitios fraudulentos y evitar ser una víctima más de ellos.

 

En este artículo vas a poder encontrar un conjunto de Anti-virus GRATUITOS para que no tengas tu ordenador desprotegido. Elige el tuyo!

 

 


1. Cómo comprobar la URL y detectar páginas web falsas


Es el paso más importante que debemos verificar cuando recibimos un correo electrónico donde se ve involucrada nuestra información personal o financiera, son pequeños detalles pero que marcan la diferencia.

 

Para esto debemos comprender un detalle técnico que los navegadores usan en sus sitios web. Esto se llama la línea de la muerte o Line of Death y surge cuando se crean aplicaciones que despliegan contenido no confiable lo cual permite que un atacante este en la capacidad de tener el control total de un bloque de píxeles, de modo que el navegador controla de forma total la parte superior de la ventana, mientras que los píxeles debajo de la parte superior están bajo el control del sitio en sí.

 

Esto permite que si un usuario confía en los píxeles por encima de la línea de la muerte, significa que la navegación será segura, pero si se confía en los píxeles que están debajo de la línea, podremos tener problemas, de allí su nombre directo (Muerte).

 

Para representar esto tomamos la siguiente imagen pública:

 

identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-o.jpg

 

Podemos ver que esta dividida en cuatro zonas que son:

 

Zona 1
Está desplegado el ícono del atacante y el título del sitio web, esta información es controlada por el atacante de modo que puede ser un sitio fraudulento.

Zona 2
Podemos ver el nombre de dominio del atacante y allí podemos estar ante una discusión ya que hemos visto que el protocolo HTTPS (Secure HTTP) indica que el sitio es fiable, pero el atacante puede cargar algo como https://citibank-account.com/ mas no está relacionada con el sitio https://citibank.com el cual es legal.

Zona 3
Vemos el componente de la ruta de la URL el cual puede ser totalmente falso.

Zona 4
Es el área de contenido web donde podemos correr el riego de ser vulnerados con resultados catastróficos.

 

Como usuarios no podemos confiarnos solo en el HTTPS, debemos dar un paso más allá que tarda solo un minuto. En el ejemplo anterior de PayPal, el sitio debía redirigirnos a https:paypal.com, pero no, realmente direcciona a un sitio con URL http://tabere.discov...inistersuj.html lo cual esta muy lejos de la realidad de ser un sitio fiable.

 

identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-3.png

 

 

 


2. Cómo comprobar los indicadores de seguridad y detectar página web falsa


Sin duda que la barra de direcciones es un punto central desde donde podemos empezar a validar la integridad de un sitio web o no. Podemos ver que en la barra de direcciones contamos con varios indicadores de conexión mediante el cual será posible saber si la conexión con este sitio web es privada o no.

 

En su origen Internet estaba basado en HTTP, protocolo de transferencia de hipertexto. Esto significa que cualquier tipo de dato enviado a través de HTTP era enviado en texto sin formato de modo que podía ser interceptado y robado con facilidad, esto porque Internet no tenía un uso tan gigante como hoy en día.

 

Paso 1

Con el paso del tiempo, y con los constantes problemas generados, se desarrolló el protocolo SSL o Secure Sockets Layer y luego de SSL se ha introducido TLS o Transport Layer Security para dar una mejor seguridad en las conexiones. Por este motivo, cuando damos clic sobre el icono de candado ubicado en la parte lateral de la barra de direcciones, podemos ver el estado de dicho sitio:

 

identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-4.jpg

 

Así, HTTP + TLS da lugar a HTTPS, podemos ver que hoy en día la mayoría de sitios web usan este protocolo y esto nos dirá si podemos estar en un sitio web peligroso y lo mejor es evitar al máximo ingresar información personal allí.

 

Paso 2

Los navegadores también dan las pautas para identificar la seguridad del sitio, vemos en la imagen anterior como Google Chrome establece un icono de candado. En el caso de Microsoft Edge veremos el nombre del dominio en verde y al pulsar sobre el sabremos si es o no seguro. En el caso de Firefox Quantum también veremos el dominio en verde con su respectivo test de seguridad.

 

identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-5.jpg

 

Paso 3

En el caso de que un sitio web no pase las pruebas de seguridad, veremos la respectiva leyenda y al pulsar sobre el recibiremos consejos sobre no ingresar información privada:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-6.png

 

 

 


3. Cómo comprobar los detalles de los certificados de los sitios web y detectar web fraudulentas


Este es un elemento esencial en todos los sitios web ya que estos deben contar con certificados de seguridad los cuales se implementan como una medida de seguridad adicional enfocada en los usuarios que hacen transacciones en dicho sitio web. Estos certificados permiten cifrar los datos entre el equipo cliente y el servidor donde esta alojado el sitio web.

 

Actualmente, contamos con certificados de seguridad SSL los cuales se han implementado con las mejores medidas de seguridad para que las búsquedas, navegación e intercambio de datos en un ambiente confiable y seguro ya que estos certificados pueden disponer de cifrados de 128 o 256 bits para mayor seguridad de los datos.

 

Si deseamos validar los certificados en los respectivos navegadores, Solvetic explicará el cómo lograrlo.

 

Cómo ver certificados en Google Chrome
Para Google Chrome pulsamos en el botón Personaliza y controla Google Chrome y luego vamos a la ruta Mas herramientas / Herramientas de desarrollador, de forma alterna podemos usar las teclas Ctrl + Shift + I:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-7.png

 

En la ventana de desarrollador iremos a la pestaña Security y allí pulsamos en el botón View Certificate:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-8.png

 

Este será el certificado que veremos:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-9.png

 

 

Ver certificados en Firefox Quantum
Para el caso de Quantum, debemos pulsar sobre el globo de información en la barra de dirección y allí seleccionar la opción Mas información:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-10.png

 

Al pulsar allí se desplegará el respectivo certificado del sitio:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-11.png

 

Ver certificados en Microsoft Edge
En este caso pulsamos sobre el icono de información del sitio y damos clic en la línea Ver certificado:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-12.png

 

En Edge veremos el resultado en la parte lateral derecha del navegador:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-13.png

 

 

Ver certificados en Safari
Para el navegador de macOS Mojave debemos pulsar en el icono de candado justo al lado del sitio y allí dar clic en la línea Mostrar certificado:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-14.png

 

Luego podemos dar clic en la línea Detalles para acceder a información más completa del certificado:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-15.png

 

Los certificados de un sitio web seguro contienen la siguiente información:

  • Número de Serie: Es único para el certificado.
  • Asunto: Identifica tanto al propietario del certificado como a la organización propietaria del mismo.
  • Emisor: Identifica la entidad que emitió el certificado para el sitio web.
  • Extensión alternativa: Son la lista de direcciones de sitios web que pueden hacer uso del certificado para identificarse.
  • Firma: Son los datos que confirman que el certificado proviene de un emisor confiable.
  • Firma algorítmica: Es el algoritmo que fue usado en el proceso de creación de la firma.
  • Válido desde: Indica la fecha desde la cual el certificado es válido.
  • Válido hasta: Es la fecha de vencimiento del certificado.
  • Uso (extendido) de la clave: Indica la forma como se puede usar el certificado, por ejemplo, para confirmar la propiedad de un sitio web (Web Server Authentication)
  • Clave pública: Hace referencia a la parte pública de los datos que contiene el par de claves público/privado, ambas claves, públicas y privadas, están matemáticamente ligadas, por lo que los datos cifrados con la clave pública solo se pueden descifrar con la clave privada correspondiente lo cual incrementa notoriamente su seguridad.
  • Clave algorítmica privada: Es un algoritmo usado para la creación de la clave pública.
  • Huella digital: Es la forma abreviada de la clave pública.
  • Algoritmo de la huella digital: Es otro algoritmo para la creación de la huella digital.

 

 


4. Cómo acceder a sitios web seguros


Los sitios web confiables, especialmente aquellos donde esta en riesgo la información de los usuarios y su dinero, crean vínculos comerciales con entidades de seguridad, aquellas que desarrollan productos para prevenir el phishing, en busca de lograr un objetivo común de privacidad e integridad de la información de los usuarios.

 

Es por ello que hoy en día muchas compañías añaden en sus logos la información que están protegidas por un tercero:

 

Es natural que esto no lo haría un sitio web fraudulento porque seria detectado sus algoritmos malignos y podrían acarrear todo el peso que las leyes de cada país tienen para este tipo de delitos. Cuando accedemos a un sitio web que cuenta con algún sello de seguridad, por lo general en su pagina de inicio, podemos dar clic allí para comprobar el estado de dicho certificado:

 

_identificar-sitios-y-detectar-páginas-web-falsas,-estafa-o-scam-17.png

 

Allí encontramos detalles puntuales sobre todo lo relacionado con la seguridad de dicho sitio y así tendremos la certeza de que es un lugar apto para registrar nuestras operaciones.

 

 


5. Cómo acceder al Google Safe Browsing Transparency Report y detectar webs fraudulentas


Google al ser el proveedor mas grande en el mundo a nivel de internet, nos ofrece el Safe Browsing el cual es un servicio desarrollado por el equipo de seguridad de Google y cuya misión es identificar sitios web inseguros en la web y notificar a los usuarios y webmasters sobre posibles fallos o consecuencias que estos sitios pueden causar a los usuarios.

 

Dentro del Informe de transparencia, podemos acceder a detalles sobre las amenazas que son detectadas y a las advertencias que serán desplegadas a los usuarios. Es un punto central para conocer más de cerca sobre los sitios web no seguros.

 

Podemos acceder a este sitio en el siguiente enlace.

 

 

Paso 1

En dicho sitio podemos acceder a un completo informe sobre como las amenazas, como el phishing, afectan el mundo actual:

 

 

Paso 2

También accederemos aun completo informe sobre como el malware esta distribuido a nivel mundial:

 

 

Paso 3

Y allí, en la pestaña Site status, podemos ingresar la URL a analizar y así determinar si es o no un sitio inseguro:

 

 

 

 


6. Cómo conocer información de un dominio o dirección IP


Otro de los métodos que podemos utilizar para detectar si una web es fraudulenta o no, es WHOIS. Se trata de un directorio público el cual nos muestra la información de un dominio y de este modo podremos conocer quién es la persona propietaria de este dominio.

 

 

Paso 1

Lo único que debes hacer es acceder a la siguiente web, y escribir el nombre de la página que queremos analizar.

 

whois-00.jpg

 

Paso 2

Veremos que a continuación se muestra diferente información relacionada con la pagina que estamos analizando.

 

whois-2.jpg

 

 

 


7. Consejos sobre como evitar ser víctimas del phishing


Aunque la suplantación de identidad ha tomado mucho auge, como usuarios podemos ser conscientes de esto y tomar algunas medidas de seguridad como:
  • Ser precavidos y no responder o dar clic a enlaces en correos electrónicos no solicitados o en plataformas como Facebook.
  • No abrir adjuntos de correos electrónicos no solicitados.
  • Proteger las contraseñas, en caso de ser necesario modificarlas por contraseñas seguras, y no indicárselas a nadie.
  • No dar ningún tipo de información confidencial a otra persona por teléfono, en persona o a través de un correo electrónico.
  • Comprobar la URL del sitio, recordemos que la dirección web puede parecer legítima, pero esta URL puede estar mal escrita o bien su dominio ser diferente como .edu cuando debería ser .gov.
  • Actualizar de forma periódica tanto el navegador como el sistema operativo.
  • Analizar en detalle el texto del sitio web puesto que en muchas ocasiones las páginas son realizadas desde otros países con un idioma diferente al nuestro y hace uso de traductores que no tienen coherencia en su contenido.
  • En caso de que el sitio disponga de números de contacto, intentar llamar para validar que todo es real y solicitar más información.
  • Validar que en el sitio web está disponible el aviso legal o la información de la empresa.

 

¡Atencion! Cada vez son más numerosos los correos phishing que llegan a nuestra bandeja de mails. No caigas en la trampa y sigue estas indicaciones.

 

Hemos visto como el phishing esta creciendo a pasos vertiginosos y cada día capta más incautos en su trampa para obtener información confidencial y de este modo lucrarse por el error o mala información de muchos usuarios, Solvetic invita a todos a tener estas pautas en mente y evitar ser uno más de esta lista.

 

Conoce la solución al error SSL "la conexión no es privada" en Google Chrome o "su conexión no es segura" en Firefox.



AYUDA A MEJORAR ESTE TUTORIAL!

¿Crees que puedes corregir o mejorar este tutorial? Puedes enviar tu Edición con los cambios que consideres útiles.

0 usuarios han editado este tutorial. ¡Edita y conviértete en un reconocido experto!


Tutoriales Relacionados



1 Comentarios

Gran artículo, muchas gracias.

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado nov 14 2018 12:38
  •   Actualizado nov 17 2018 13:02
  •   Visitas 12.2K
  •   Nivel
    Intermedio