Cómo identificar un sitio web malicioso.
Si estás familiarizado con el phishing o el software malicioso, es probable que hayas oído hablar de "sitios web maliciosos". Pero, ¿sabes cómo detectar uno?
En este artículo, responderemos 4 preguntas clave (y brindaremos muchos ejemplos).
¿Qué es un sitio web malicioso?
¿Cuántos sitios web son maliciosos?
¿Qué señales de alerta debo tener en cuenta para detectar un sitio web malicioso?
¿Cómo puedo evitar visitar sitios web maliciosos o interactuar con ellos?
Entonces, para empezar, definamos qué es exactamente un sitio web malicioso.
¿Qué es un sitio web malicioso?
Un sitio web malicioso es cualquier sitio web diseñado para causar daño. En este artículo, nos centraremos en sitios web de phishing y sitios web de software malicioso.
Un sitio web de phishing, a veces denominado sitio web "falso" o "similar", roba sus datos. Los sitios web de phishing parecen sitios web legítimos. Pero, cuando se solicita a los visitantes que ingresen credenciales de inicio de sesión, información personal o detalles de tarjetas de crédito, los datos se dirigen a los ciberdelincuentes.
¿Buscas un ejemplo? Los investigadores de Tessian descubrieron 75 dominios que falsificaban sitios web relacionados con la votación por correo en agosto. En este caso, los atacantes buscaban información de identificación personal (PII) y detalles de tarjetas de crédito.
Una vez que un sitio web de phishing recopila sus datos, se pueden utilizar en operaciones de piratería y otros ataques de phishing, o se pueden vender en la web oscura.
Un sitio web de malware, por otro lado, instala software malicioso en su dispositivo. Si bien esto podría suceder después de que el visitante descargue una aplicación o archivo, también puede suceder sin que el visitante se dé cuenta.
¿Por qué implementar malware?
El software malintencionado puede tener muchos propósitos diferentes, incluida la extracción de datos del dispositivo de una persona, tomar el control del dispositivo o usar el dispositivo como un punto de entrada a una red.
Pero los sitios de phishing y software malicioso no son los únicos problemas.
Otros sitios web, como los sitios web de noticias falsas y desinformación, también pueden considerarse sitios web maliciosos. Estos sitios tienen como objetivo difundir la discordia, afectar los resultados de las elecciones e interrumpir las actividades de los grupos de derechos humanos.
¿Qué tan comunes son los sitios web maliciosos?
Es difícil decir exactamente cuántos sitios web maliciosos existen. Pero una cosa que sí sabemos es que los sitios web maliciosos, en particular los sitios web de phishing, están apareciendo cada vez con más frecuencia.
Una fuente que puede ayudarnos a comprender la prevalencia de sitios web maliciosos son los informes de Navegación segura de Google.
Según las estadísticas de Google, los sitios web de phishing son cada vez más comunes, mientras que los sitios de malware tienen menos probabilidades de ser favorecidos por los ciberdelincuentes.
En septiembre de 2020, Google contabilizó casi 1.960.000 sitios web de phishing. Esto representa un aumento de alrededor de 68,000 en septiembre de 2010, un aumento de casi 2800%.
Pero los sitios de malware en realidad han disminuido en prevalencia según Google, con alrededor de 24.500 contabilizados en septiembre de 2020, frente a 78.500 en septiembre de 2010.
La investigación de Venafi de 2018 respalda la opinión de que los sitios de phishing están en aumento. En un estudio de dominios asociados con los principales minoristas en cinco países, Venafi descubrió que había:
El doble de sitios web minoristas falsos que sitios web minoristas genuinos
12.000 dominios falsos asociados con un minorista de EE. UU.
Ejemplo del mundo real: BAHAMUT
Veamos un ejemplo de la vida real de cómo los delincuentes utilizan sitios web maliciosos para engañar a sus objetivos para que entreguen datos.
La investigación de BlackBerry, publicada en 2020, estudió las actividades de un sindicato de delitos informáticos conocido como BAHAMUT. El grupo se dirige a consumidores, empresas y funcionarios gubernamentales a través de correos electrónicos de phishing, aplicaciones móviles falsas y una red "asombrosa" de sitios web maliciosos.
Entre muchas otras actividades, BAHAMUT creó sitios web de "noticias" maliciosos de apariencia convincente que copiaban directamente titulares de fuentes genuinas. Los enlaces en estos sitios redirigidos a sitios web de phishing que obtuvieron las credenciales de los usuarios de Google, Yahoo, Microsoft y Telegram.
BAHAMUT también creó sitios web diseñados para distribuir una serie de aplicaciones móviles maliciosas. Una vez descargadas, estas aplicaciones maliciosas configuran una "puerta trasera" en el dispositivo de destino, lo que permite al grupo rastrear las actividades y la ubicación del usuario, y acceder a los archivos del usuario.
Quizás el aspecto más alarmante de las actividades de BAHAMUT es la naturaleza convincente de los sitios web falsos del grupo. Algunos de estos sitios eran fuentes de noticias legítimas y bien establecidas, cuyos dominios se volvieron a registrar y se utilizaron como vehículos para el ciberdelito.
Señales reveladoras de un sitio web malicioso
Como podemos ver en el ejemplo de BAHAMUT, no siempre es fácil identificar un sitio web malicioso. Es posible que algunos no muestren signos obvios de que robarán sus credenciales o distribuirán malware.
Sin embargo, hay algunos rasgos comunes a muchos sitios web maliciosos. Por ejemplo:
El sitio web le pide automáticamente que ejecute un software o que descargue un archivo cuando no lo espera.
El sitio web le informa que su dispositivo está infectado con malware o que las extensiones o el software de su navegador están desactualizados.
El sitio web afirma que ha ganado un premio y solicita su información personal para reclamarlo.
Estas son tácticas obsoletas y la mayoría de los sitios web maliciosos sofisticados no serán tan transparentes.
También puede haber indicios técnicos de que un sitio web es falso. Por ejemplo:
La URL parece sospechosa. https://google.com es seguro. https: // google. [algo] .com no lo es. Este es un subdominio de [algo] .com, que podría ser un sitio web malicioso.
El sitio no utiliza https. La mayoría de los sitios utilizan https, en lugar de http, lo que indica que están protegidos por un certificado SSL. Sin embargo, algunos sitios aún no han realizado la actualización a https y no todas las URL https son seguras.
Puede ser muy difícil saber si está visitando un sitio web malicioso. La mejor táctica es evitar llegar a un sitio web malicioso en primer lugar. ¿Pero cómo?
Cómo evitar visitar un sitio web malicioso
Cuando se trata de evitar los daños asociados con los sitios web maliciosos, los líderes empresariales y de seguridad entienden que es mejor prevenir que curar.
Y, aunque es posible toparse con un sitio web malicioso mientras navega por la web, los motores de búsqueda, como Google, toman medidas para eliminar los sitios maliciosos de sus resultados de búsqueda. Sin embargo, no pueden atraparlos a todos.
Pero es importante tener en cuenta que es mucho más común terminar en un sitio web malicioso después de recibir un correo electrónico de suplantación de identidad. Los correos electrónicos de phishing son extremadamente comunes: el 88% de las organizaciones experimentaron spear phishing (ataques de phishing dirigidos) en 2019.
Los correos electrónicos de suplantación de identidad pueden incluir enlaces a sitios web maliciosos. Es fácil caer en este tipo de estafa: un correo electrónico de suplantación de identidad puede parecer que proviene de una persona de confianza y puede parecerse al tipo de correspondencia que recibe de esa persona con regularidad.
Eso significa que identificar los correos electrónicos de phishing puede ser más importante que identificar sitios web maliciosos.
Nota: El phishing también puede tener lugar a través de redes sociales, teléfono o SMS, pero el 96% de los ataques de phishing llegan por correo electrónico. Es por eso que el correo electrónico es el vector de amenazas que más preocupa a los líderes de seguridad. Las soluciones de seguridad del correo electrónico pueden ayudar.