Los sitios web de phishing suelen tener URL engañosas con ligeras variaciones o errores ortográficos de sitios web legítimos. Pueden mostrar un diseño de mala calidad o contener ventanas emergentes y redireccionamientos inusuales. Puedes identificar estos sitios web maliciosos si te piden información confidencial, como contraseñas o datos de tarjetas de crédito, o si te envían correos electrónicos no solicitados pidiéndote que hagas clic en enlaces desconocidos.
¿Qué es un sitio web de phishing?
Un sitio web de phishing es una plataforma en línea engañosa creada para parecerse a un sitio legítimo, con el objetivo de engañar a los usuarios para que divulguen información personal.
Las alarmantes estadísticas revelan que el 53% de los empleados fueron víctimas de correos electrónicos de phishingen el 23% de los casos, mientras que sólo el 7% informó de tales simulaciones a seguridad.
Las violaciones de datos debidas al phishing de sitios web son cada vez más costosas (estimados en 4,35 millones de dólares de media por IBM)es esencial comprender cómo funciona el phishing.
¿Cómo funciona el phishing?
- Un estafador crea un sitio web falso con el mismo aspecto que el real. También pueden utilizar técnicas de ingeniería social como el correo electrónico o las llamadas telefónicas para convencer a la gente de que son legítimos.
- El estafador engaña a la gente para que facilite sus credenciales de inicio de sesión u otra información confidencial haciéndose pasar por alguien de confianza (por ejemplo, un técnico informático) o utilizando tácticas intimidatorias (como decir a la gente que su cuenta ha sido pirateada).
- Con esta información, los estafadores pueden acceder a sus cuentas y robarle dinero, datos personales y contraseñas.
¿Cómo detectar los sitios web de phishing?
La mejor forma de evitar las estafas de phishing de sitios web es conocer las señales y saber cómo identificarlas.
A continuación se indican algunas formas de identificar los sitios web de phishing:
Análisis de dominios
Lo primero que debe hacer cuando reciba un correo electrónico pidiéndole que visite un determinado sitio web es comprobar su nombre de dominio.
Por ejemplo, si recibes un correo electrónico pidiéndote que inicies sesión en "paypal.com pero el enlace le lleva a algo como "paypal-update.com". probablemente no sea el verdadero sitio web de PayPal.
Lectura relacionada: Comprobación de la reputación del dominio
Análisis de registros de transparencia de certificados
Una forma de detectar un sitio web de phishing es comparar su certificado SSL con los registros de Certificate Transparency.
Certificate Transparency (CT) le permite ver todos los certificados SSL (incluidos los certificados SSL baratos) emitidos por una determinada CA o autoridad de certificación raíz (CA). También te permite ver cuándo se emitieron esos certificados, quién los solicitó y dónde se utilizaron.
Inspección de código HTML y JavaScript
Un atacante puede intentar que un sitio web de phishing parezca real copiando todo el código HTML y JavaScript del sitio original.
Puedes utilizar una herramienta de inspección web como Firebug o Chrome Developer Tools para inspeccionar visualmente el código HTML y JavaScript de la página y comprobar si hay diferencias entre ésta y el sitio original.
Comprobación de la reputación de las URL
Los motores de búsqueda, como Google, disponen de listas de bloqueo de URL mal conocidas que bloquean automáticamente el acceso a estos sitios.
Si ves una de estas URL en la barra de direcciones de tu navegador, es probable que alguien haya intentado suplantar la identidad de tu banco o de otra empresa cuya URL ya es conocida por Google.
Lectura relacionada: ¿Qué es el phishing de URL?
Modelos de aprendizaje automático e inteligencia artificial (IA) para la detección del phishing
Utilizando algoritmos avanzados de aprendizaje automático y modelos de IA, estas técnicas analizan diversas características de un sitio web, como la estructura de la URL, el contenido, las imágenes y los patrones de comportamiento, para identificar posibles intentos de phishing.
Estos modelos pueden detectar y marcar eficazmente sitios web sospechosos aprendiendo de patrones y datos históricos.
Análisis de contenidos y procesamiento del lenguaje natural (PLN) para pistas textuales
Mediante técnicas de procesamiento del lenguaje natural, este método examina el contenido textual de un sitio web para identificar indicadores de phishing.
Al analizar el lenguaje, la gramática y la semántica del contenido, los algoritmos de PNL pueden detectar patrones sospechosos, errores gramaticales o información engañosa que puedan sugerir un intento de phishing.
Análisis de reputación DNS e IP
La mayoría de los sitios web de phishing utilizan direcciones IP de varias direcciones IP prohibidas por los proveedores de alojamiento o ISP.
Por lo tanto, si accede a un sitio desde un nombre de dominio desconocido y su dirección IP se encuentra en un rango de este tipo, es probable que se trate de un sitio de phishing.
Análisis de tácticas de ingeniería social
Los correos electrónicos de phishing suelen contener varias ingeniería social tácticas de ingeniería social que los hacen parecer lo más reales posible.
Por ejemplo, pueden tener erratas o errores gramaticales que los usuarios que deben prestar atención a los detalles pueden pasar por alto fácilmente. Siempre debes verificar cualquier correo electrónico que recibas antes de actuar en consecuencia.
Análisis de cabeceras y metadatos de correo electrónico
Las cabeceras de correo electrónico proporcionan información útil sobre cuándo se envió y recibió un correo electrónico en su bandeja de entrada y qué tipo de conexión se utilizó (por ejemplo, los servicios de correo web como Gmail y Yahoo! Mail revelan si un correo electrónico procedía de un navegador web o de un dispositivo móvil).
Los metadatos incluyen cualquier información adicional sobre un mensaje de correo electrónico -como los archivos adjuntos- que puede no ser visible al ver el mensaje en la bandeja de entrada.
Más información: ¿Cómo leer las cabeceras de los correos electrónicos?
Análisis de agentes de usuario e identificación de dispositivos
Una de las formas más sencillas de identificar un sitio web de phishing es examinar su encabezado de solicitud de agente de usuario. Este encabezado contiene información sobre el dispositivo utilizado para visitar el sitio, incluido el sistema operativo y el tipo de navegador.
Si esta información no coincide con lo que se espera del sitio web de su organización (o si no hay ningún encabezado de agente de usuario), es probable que esté visitando una versión falsa del sitio real. Puede obtener más información sobre los agentes de usuario aquí.
Honeypots de sitios web y sumideros de phishing
Los honeypots de sitios web son sitios web falsos diseñados para atraer a víctimas potenciales de ataques de phishing. Un sumidero de phishing es otra herramienta útil para analizar la actividad sospechosa dentro de su red.
Estas herramientas permiten ver cuántos usuarios interactúan con un sitio concreto, lo que ayuda a determinar si son legítimos.
Técnicas de comparación de similitud visual
Una forma de identificar un sitio de phishing es comparar su diseño con el de otros sitios conocidos. Por ejemplo, si recibe un correo electrónico de PayPal en el que se le solicita información personal como números de tarjetas de crédito o contraseñas.
Pero el correo electrónico no parece algo que PayPal enviaría, podría ser un intento de phishing. Esta técnica funciona mejor si tienes experiencia utilizando el sitio.
¿Cómo comprobar los sitios web en busca de phishing?
La comprobación de sitios web en busca de phishing puede realizarse utilizando diversos métodos y herramientas. Estos son algunos pasos que puede seguir para ayudar a identificar posibles sitios web de phishing:
Verificar la legitimidad del sitio web
Compruebe la URL y el nombre de dominio del sitio web. Busca cualquier variación sospechosa o error ortográfico que pueda indicar que se trata de un sitio web falso. Por ejemplo, "g00gle.com" en lugar de "google.com". Asegúrese también de que el sitio web tenga una conexión segura (HTTPS) buscando el icono del candado en la barra de direcciones del navegador.
Examinar el diseño y el contenido del sitio web
Los sitios web de phishing suelen imitar el diseño y la disposición de los sitios web legítimos, pero puede haber diferencias sutiles. Preste atención a la mala gramática, los errores ortográficos o el formato inusual, ya que pueden ser indicadores de un intento de phishing. Además, tenga en cuenta que algunos sitios de phishing pueden haber sido creados apresuradamente utilizando constructores de sitios web baratos, por lo que debe tener cuidado con cualquier incoherencia o elemento sospechoso.
Tenga cuidado con los correos electrónicos o enlaces no solicitados
Si ha recibido un correo electrónico o un mensaje con un enlace a un sitio web, actúe con cautela. Los ataques de phishing suelen consistir en correos electrónicos engañosos que intentan engañarle para que visite un sitio web malicioso. Evita hacer clic en enlaces sospechosos y pasa el ratón por encima para comprobar la URL de destino antes de hacer clic.
Utilizar bases de datos de sitios web de phishing
Varias organizaciones mantienen bases de datos de sitios web de phishing conocidos. Puede utilizar estos recursos para comprobar si un sitio web específico ha sido denunciado como malicioso. Algunos ejemplos son Google Safe Browsing (https://safebrowsing.google.com/) y PhishTank (https://www.phishtank.com/).
Comprobar la reputación en línea
Realice una búsqueda en Internet para comprobar si otras personas han denunciado el sitio web como sospechoso o han tenido experiencias negativas con él. Las opiniones de los usuarios, los foros y los blogs de seguridad pueden proporcionar información valiosa sobre la reputación de un sitio web.
Utilice extensiones del navegador y programas de seguridad
Instale extensiones del navegador o software de seguridad que le ayuden a detectar y bloquear sitios web conocidos de phishing. Estas herramientas suelen avisar o alertar cuando se visita un sitio potencialmente malicioso.
¿Cómo protegerse contra los sitios web de phishing?
¿Cómo protegerse de los ataques de phishing? Debe asegurarse de tomar las medidas necesarias para salvaguardar su seguridad en línea.
He aquí algunas estrategias eficaces que le ayudarán a prevenir los ataques de phishing:
- Implantar DMARC (autenticación, notificación y conformidad de mensajes basados en dominios): Implementación de DMARC proporciona un protocolo avanzado de autenticación de correo electrónico que verifica la autenticidad de los mensajes entrantes. DMARC ayuda a evitar la suplantación de identidad y mejora la seguridad del correo electrónico mediante la definición de políticas y la habilitación de mecanismos de notificación.
- Soluciones de filtrado de correo electrónico y antispam: Emplee sólidos sistemas de filtrado de correo electrónico que incorporen algoritmos de aprendizaje automático y heurística para identificar y bloquear correos electrónicos sospechosos. Estas soluciones analizan las cabeceras, el contenido, los archivos adjuntos y la reputación del remitente para evitar que los correos electrónicos de phishing lleguen a las bandejas de entrada de los usuarios.
- Protección del navegador web: Utilice extensiones o complementos del navegador que ofrezcan funciones de detección y bloqueo de sitios web de phishing en tiempo real. Estas herramientas analizan URL, contenidos web y bases de datos de phishing conocidas para proteger proactivamente a los usuarios durante la navegación.
- Plataformas avanzadas de inteligencia sobre amenazas: Aproveche las plataformas avanzadas de inteligencia sobre amenazas que supervisan y analizan los panoramas de amenazas globales, proporcionando actualizaciones en tiempo real sobre técnicas emergentes de phishing y dominios maliciosos. Estas plataformas ayudan a las organizaciones a anticiparse a las amenazas en evolución y a mitigar los riesgos de forma proactiva.
- Cortafuegos de aplicaciones web (WAF): Implemente una solución WAF para detectar y bloquear el tráfico malicioso, incluidos los patrones de ataque de phishing conocidos. Al examinar las solicitudes HTTP/HTTPS y aplicar sofisticados conjuntos de reglas, un WAF puede ayudar a proteger contra los intentos de phishing dirigidos a aplicaciones web.
¿Cómo denunciar sitios web de phishing?
Para denunciar un sitio web de phishing, puede seguir estos pasos generales:
1. Documentar los detalles: Tome nota de la URL del sitio web y de cualquier información adicional que pueda ser útil para el informe. Esto puede incluir capturas de pantalla del sitio web, encabezados de correo electrónico o cualquier mensaje o interacción sospechosos relacionados con el intento de phishing. Considera la posibilidad de utilizar un bloc de notas en línea para tomar notas de forma cómoda y accesible.
2. Informe al proveedor de alojamiento del sitio web: Determine el proveedor de alojamiento del sitio web de phishing realizando una búsqueda WHOIS (puede utilizar sitios web como . Una vez identificado el proveedor de alojamiento, visite su sitio web y busque un contacto designado o un mecanismo de denuncia de abusos. Envíe un correo electrónico o presente una denuncia a través de los canales previstos, incluyendo todos los detalles y pruebas pertinentes.
3. Informar a las organizaciones antiphishing: Hay organizaciones que trabajan activamente para combatir el phishing y mantienen bases de datos de sitios web de phishing denunciados. Puedes denunciar el sitio web de phishing a estas organizaciones para ayudar a concienciar y evitar que otros sean víctimas. Algunos ejemplos de estas organizaciones son:
- Grupo de trabajo antiphishing (APWG): Visite su sitio web en https://www.antiphishing.org/ y siga sus directrices de información.
- Navegación segura de Google: Informe del sitio web de phishing a Google visitando https://safebrowsing.google.com/safebrowsing/report_phish/ y rellenando la información necesaria.
4. Informe a las autoridades locales: Si crees que te has encontrado con un intento grave de phishing que implica robo, fraude u otras actividades delictivas, es aconsejable que lo denuncies a las autoridades policiales o de ciberdelincuencia de tu localidad. Facilítales todas las pruebas y la información que hayas recabado.
5. Informe a su organización (si procede): Si el intento de phishing está relacionado con tu lugar de trabajo u organización, informa inmediatamente a tu departamento de TI o equipo de seguridad. Ellos podrán tomar las medidas adecuadas para proteger a la organización y a sus empleados.
Conclusión: Refuerce sus defensas contra los ataques de suplantación de identidad en sitios web
El problema, por supuesto, es que los ataques de phishing son cada vez mejores y más elaborados. Con tanta gente siendo víctima, necesitas toda la ayuda posible.
Para reforzar sus defensas contra el phishing de sitios web, puede aprender a reconocer las distintas formas en que se elaboran los correos electrónicos de phishing para engañarle.
Siempre existe la posibilidad de caer en una, pero si cada vez más gente conoce las tácticas de phishing, más personas podrán detectarlas mejor y evitar ser descubiertas.
- Los 10 mejores consejos y estrategias para proteger el correo electrónico - 15 de mayo de 2024
- Puede Blockchain ayudar a mejorar la seguridad del correo electrónico? - 9 de mayo de 2024
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024